Этот вирус не крадёт — он остаётся навсегда: как новый AMOS превращает ваш Mac в послушного зомби

Ещё вчера Atomic macOS Stealer (AMOS) был просто вором — выуживал пароли, опустошал криптокошельки и исчезал. Но последняя версия, обнаруженная исследователями, ведёт себя как непрошеный квартирант: прописывается в системе навсегда. Незаметно, без спроса, с правами хозяина.

Независимый аналитик g0njxa первым заметил изменения в коде AMOS. Оказалось, вредонос теперь умеет не только красть, но и подчинять устройство. Он выполняет команды злоумышленников, переживает перезагрузку и маскируется, проверяя, не запущен ли он в виртуальной среде. По данным Moonlock, заражены уже пользователи из 120 стран, включая США и Францию.

Фрилансеры и криптоэнтузиасты — новая мишень

Если раньше AMOS прятался в пиратских программах, теперь он приходит с фальшивыми приглашениями на работу. Жертвам предлагают "пройти собеседование", а вместо этого получают бэкдор. Скрытый файл. helper загружается в систему, а скрипт. agent обеспечивает его постоянную работу. Украденный пароль и системные службы дают хакерам полный контроль: они могут устанавливать другие вирусы, следить за нажатиями клавиш и даже атаковать другие устройства в сети.

Специалисты советуют не доверять неожиданным job-offer и обновлять macOS. Но главное — осознать: теперь угроза не в одноразовой краже, а в тотальном захвате. Ваш Mac может быть уже не вашим.