LastPass предупреждава за зловредни кампании срещу macOS потребители

Picture of Здравко Боджов
Здравко Боджов
Зловреден код

Компанията LastPass предупреди своите потребители за нова вълна от атаки, насочени срещу macOS системи. Киберпрестъпниците създават фалшиви GitHub хранилища, които имитират популярни приложения, за да разпространяват AMOS (Atomic Stealer) – зловреден софтуер под формата на услуга (MaaS), който се предлага срещу $1000 на месец.

AMOS обичайно е насочен към кражба на чувствителни данни от заразени устройства, а последните му версии включват и бекдор компонент, който позволява на атакуващите да поддържат скрит и постоянен достъп до системата.

Засегнати приложения и платформи

Кампанията не засяга само LastPass. Фалшивите хранилища в GitHub имитират над 100 различни софтуерни решения, сред които:

  • 1Password

  • Dropbox

  • Confluence

  • Robinhood

  • Notion

  • Gemini

  • Adobe After Effects

  • Thunderbird

  • SentinelOne

Как работи атаката

  1. SEO манипулация – чрез оптимизация за търсачки (Google и Bing) фалшивите страници се изкачват високо в резултатите.

  2. Фалшиви GitHub акаунти – създават се множество хранилища, за да се избегне бързо премахване.

  3. ClickFix техника – на страницата се появява бутон за изтегляне, който пренасочва жертвата към втори сайт. Там тя е подканена да постави команда в Terminal, без да знае какво всъщност прави.

  4. AMOS инфекция – командата извършва curl заявка към скрит URL, сваля зловреден скрипт (install.sh) в /tmp директорията и стартира заразяването.

Опасности от ClickFix атаките

ClickFix атаките разчитат на това, че потребителят не разбира какво прави поставената в Terminal команда. Това отваря врата за:

  • кражба на пароли и криптопортфейли

  • изтичане на лични и бизнес данни

  • инсталиране на бекдори за дългосрочен достъп

Как да се предпазим

  • Изтегляйте софтуер само от официалните сайтове на доставчиците.

  • Не се доверявайте на GitHub хранилища, които не са потвърдени от общността или производителя.

  • Не стартирайте команди в Terminal, ако не знаете тяхното действие.

  • Проверявайте за официални macOS версии – ако такива липсват, вероятно предлаганата „порт“ версия е фалшива.

 Кампанията срещу macOS потребители с AMOS показва колко лесно злонамерени лица могат да злоупотребят с доверени платформи като GitHub. Основната защита остава внимателното поведение на потребителите и използването само на официални източници за изтегляне на софтуер.

#AMOS malware, # ClickFix, # GitHub атаки, # LastPass, # macOS
e-security.bg

Подобни

Държавни хакери използват Gemini на Google
12.02.2026
google-gemini
SSHStalker - нов Linux ботнет възражда IRC като C2 механизъм
12.02.2026
u_z3u7n7e7-penguins-5414467_640
LummaStealer се завръща с нова сила чрез CastleLoader
12.02.2026
stealer
Атаката DeadVax: изключително сложна фишинг кампания
9.02.2026
malware-phishing-header
APT28 използва нова уязвимост в Microsoft Office за кампания срещу Европа
9.02.2026
spying-4270361_640
Shadow Campaigns: Глобална операция с ясен геополитически фокус
9.02.2026
Cyberattack_b

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.