Новый инфостилер Shamos атакует пользователей macOS через поддельные фиксы

Екатерина Быстрова 25 Августа 2025 - 09:14

...

Новый инфостилер Shamos атакует пользователей macOS через поддельные фиксы

Исследователи из CrowdStrike зафиксировали новый зловред для macOS под названием Shamos. Его авторы — группировка COOKIE SPIDER, известная по разработке варианта Atomic macOS Stealer (AMOS). Главная цель — красть данные из браузеров, связки ключей, заметок Apple и криптокошельков.

С конца июня 2025 года Shamos уже пытался заразить более трёхсот организаций по всему миру.

Злоумышленники используют тактику ClickFix. Жертву заманивают через рекламу или фейковые репозитории на GitHub, обещая инструкции по решению популярных проблем macOS — например, со сбоями принтера или безопасностью системы.

На сайтах с адресами вроде mac-safer[.]com или rescue-mac[.]com публикуются «гайды», где пользователю предлагают скопировать команду в терминал.

Вместо исправления ошибки эта команда расшифровывает ссылку, подтягивает Bash-скрипт с сервера и запускает Shamos. Скрипт собирает пароль жертвы, снимает карантинный флаг с бинарника через xattr, делает его исполняемым через chmod и тем самым обходит Gatekeeper.

После запуска Shamos проверяет, не работает ли он в песочнице, собирает сведения о системе через AppleScript, ищет файлы криптокошельков, данные Keychain, заметки и информацию из браузеров. Всё это упаковывается в архив out.zip и отправляется на сервер злоумышленников.

Если вредонос запускается с правами sudo, он прописывает себя в LaunchDaemons через файл com.finder.helper.plist и получает автозапуск при старте системы. Кроме того, фиксировались случаи, когда Shamos скачивал дополнительные полезные нагрузки — от поддельного приложения Ledger Live до модулей для ботнета.

ClickFix-атаки становятся всё популярнее: их используют в поддельных капчах, в роликах на TikTok и даже для внедрения программ-вымогателей. Техника настолько эффективна, что к ней прибегают и киберпреступники, и APT-группы.

Как защититься? Эксперты советуют:

никогда не копируйте команды в терминал, если не понимаете, что они делают;
осторожно относитесь к проектам на GitHub — злоумышленники активно используют платформу для распространения вредоносов;
при проблемах с macOS ищите помощь в официальных форумах Apple или встроенной справке, а не в рекламных ссылках из Google.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 10:19

GenAI (генеративный искусственный интеллект) Общее

ИИ экономит 11 часов в неделю, но 6 из них уходят на присмотр за ботом

Искусственный интеллект попал в неудобную статистику. Новое исследование Work AI Institute показало, что сотрудники действительно экономят время благодаря ИИ — в среднем около 11 часов в неделю. Но есть нюанс: более шести часов из этой экономии приходится тратить на проверку, исправление и контроль работы самого ИИ.

Исследование охватило 6000 офисных сотрудников из США, Великобритании и Австралии.

Опрос показал, что 75% работников заметили рост личной продуктивности после внедрения ИИ-инструментов. Однако только 13% компаний сообщили о заметном росте бизнеса благодаря этим технологиям.

Получается любопытный парадокс. Формально сотрудники работают быстрее, но бизнес почему-то не получает сопоставимой выгоды.

По словам профессора Калифорнийского университета Пола Леонарди, многие недооценивают объём скрытой работы, которая появляется вместе с ИИ. Нужно собирать данные, подготавливать контекст, перепроверять ответы чат-ботов, искать ошибки и дорабатывать результаты вручную.

Фактически современные сотрудники всё чаще выступают не исполнителями, а менеджерами собственных цифровых помощников.

Согласно исследованию, 37% времени взаимодействия с ИИ уходит непосредственно на работу с ботами, а ещё 36% — на применение полученных результатов в реальных задачах. Более того, 41% опрошенных признались, что не могут объяснить, каким образом ИИ пришёл к своим выводам.

Авторы приводят показательный пример. Молодой разработчик перед уходом домой интегрировал в проект тысячи строк кода, сгенерированного ИИ. После этого система перестала работать, а разбираться в причинах пришлось старшему инженеру. Сам автор изменений не смог объяснить, что именно сделал искусственный интеллект.