15 Мая 2026 08:16 15 Мая 2026 08:16 |

Поделиться

Знаменитый троян, ворующий данные на macOS стал в качестве приманки использовать ИИ

Сеть одного вредоноса

Вредонос AMOS, специализирующийся на краже значимой информации, начал эксплуатировать популярные приложения, связанные с искусственным интеллектом, в атаках на macOS.

В первых числах февраля компания KOI Security опубликовала исследование, в котором указывается, что экосистема ClawHub, выстроенная вокруг популярного ИИ-ассистента OpenClaw, стала рассадником вредоносных компонентов: из 2800 зарегистрированных «навыков» 341 оказался вредоносным, причём 335 были продуктом одной и той же кампании - как раз связанной с AMOS (он же Atomic macOS Stealer).

Компания Flare в своей собственной публикации напоминает, что AMOS впервые был замечен в Telegram, причём рекламное объявление было написано на русском языке. На тот момент заявленная функциональность вредоноса включала извлечение паролей из хранилища в macOS, вывод файлов и системной информации, перехват сессий браузера и кражу данных из криптокошельков.

Впоследствии даже логи AMOS (и других криптостилеров) стали ходовым товаром в киберкриминальных кругах, указывает Flare.

AMOS традиционно распространялся через типичные для подобного рода вредоносов каналы, в диапазоне от фишинговых сообщений до поддельных обновлений к ПО и пиратского софта. Не обходилось и без злоупотреблений рекламными каналами Google Ads, объявления с которых вели на фишинговые сайты. Что же касается установки на конечных точках, то здесь операторы AMOS полагаются на всякие уловки типа ClickFix: потенциальных жертв убеждают вставлять вредоносный код в системный терминал и тем самым запускать его.

Как указывается в публикации Flare, монетизация AMOS - это многоступенчатая структура, на которой зарабатывают не только разработчики и операторы непосредственных атак, но и многочисленные брокеры доступа, хакеры - специалисты по захвату аккаунтов, специалисты по размыванию транзакций и обналичиванию криптовалютных активов, а также операторы шифровальщиков и так далее.

- Выкорчевать такую разветвлённую сеть крайне сложно, если возможно вообще, - констатирует Михаил Зайцев, эксперт по информационной безопасности компании SEQ. - Возможно, когда-нибудь это произойдёт, но на данном этапе практичнее конечным пользователям соблюдать все основные правила цифровой гигиены и хотя бы иногда расширять свою осведомлённость относительно уловок хакеров и мошенников. В частности попытки убедить пользователя что-то скопировать и запустить в терминале - это стопроцентный признак кибератаки, которую жертва по сути, производит сама на себя.

ИИ как приманка

Кампания ClawHavoc, связанная с эксплуатацией ИИ-приложений, для создателей и распространителей AMOS - уже не первая. В декабре 2025 года исследователи компании Huntress опубликовали исследование, в котором описывались атаки на пользователей ChatGPT: злоумышленники использовали функцию групповых чатов ChatGPT для хостинга вредоносных инструкций по установке несуществующего браузера ChatGPT Atlas под macOS. В конечном счёте всё снова упиралось в атаку ClickFix и копирование в терминал вредоносной команды.

Что касается ClawHavoc, то атака сама по себе проста, но эффективна, и предполагает лишь поверхностное понимание конечным пользователем «навыков» (расширений) для OpenClaw.

Жертвам настоятельно предлагается до установки «навыка» скачать мнимую агентскую утилиту - если речь идёт о Windows и запустить её; а если речь о macOS, то - пройти по предложенной ссылке, скопировать оттуда скрипт, вставить его в системный терминал и запустить.

«Поскольку ИИ-ассистенты - новая технология, её пользователей сравнительно легко заставить подсадить в свои системы вредоносное ПО, выдав его за компонент, который совершенно необходимо установить наперёд, - отмечает Михаил Зайцев. - На деле необходимо всеми доступными способами проверять, что за компоненты предлагается установить и ни в коем случае не вставлять в терминал macOS посторонние скрипты».

Роман Георгиев

Поделиться

Короткая ссылка