Троян AMOS обновил стратегию: вместо ChatGPT теперь использует OpenClaw
Троян AMOS обновил приманку для macOS: если раньше использовал ChatGPT, теперь переходит на OpenClaw. Вредонос охотится на пользовательские данные через социаль
Троян AMOS, специализирующийся на воровстве данных с macOS, обновил схему распространения. Вместо ChatGPT теперь использует ИИ-ассистента OpenClaw для создания более убедительной приманки.
Как работает старая схема В декабре прошлого года AMOS применил простой, но действенный метод.
Злоумышленники рассылали ссылки на якобы интеграцию ChatGPT с какой-то полезной утилитой. Пользователи кликали, попадали на фишинг-страницу и сами вводили учётные данные. Схема древняя, но работает: люди доверяют знакомым сервисам и быстро кликают, не проверяя URL.
От ChatGPT к OpenClaw Оказалось, что OpenClaw ещё более привлекателен для жертв.
Причины понятны: это менее известный сервис, чем ChatGPT, поэтому пользователи меньше разбираются в том, как должна работать авторизация. Кроме того, OpenClaw активнее интегрируется в различные рабочие процессы, что делает фишинг более убедительным. Злоумышленники адаптируют тактику к поведению целевой аудитории. Если в декабре срабатывало на любопытство людей по поводу ChatGPT, теперь они ставят на доверие к локальным инструментам развёрнутой инфраструктуре.
Почему macOS в фокусе ОС Apple долгое время считалась более защищённой от троянов.
Это миф, но миф сильный: пользователи macOS часто менее бдительны при открытии файлов и переходе по ссылкам. AMOS это знает и сосредоточился именно на этой платформе.
- Макос-пользователи часто работают с конфиденциальными данными (дизайнеры, разработчики, аналитики) Цена взломанного macOS-аккаунта выше, чем Windows Меньше антивирусных решений, которые ловят такие троны на лету * Часто установлена одна-единственная программа защиты или вообще ничего ## Что это значит Троян AMOS показывает, как быстро киберпреступники адаптируются к изменениям в экосистеме ИИ-сервисов. Каждый новый популярный инструмент становится вектором атаки. Если вам предлагают кликнуть на ссылку, якобы для интеграции с ИИ-ассистентом — проверьте адрес в браузере дважды. И никогда не вводите пароли на сайте, на который вас привёл случайный клик.