Распространяется через рекламные объявления Google, маскирующиеся под ссылки для браузера Arc, Poseidon перенаправляет пользователей на обманный сайт, где они вместо этого загружают троян. Считается, что вредоносный код, называемый OSX.RodStealer, был разработан индивидом на подпольных форумах, с целью конкурировать с печально известным вредоносным кодом AtomicStealer.
Вредоносный код включает функциональность для захвата файлов, извлечения информации из криптокошельков, кражи данных из менеджеров паролей, таких как Bitwarden и KeePassXC, и сбора данных браузера. Это подчеркивает растущую тенденцию к троянам, которые крадут информацию, нацеливаясь на MacOS с угрозами, распространяющимися на учетные данные, криптокошельки и конфигурации VPN.
Malwarebytes рекомендует быть бдительными при загрузке приложений, советуя пользователям избегать подозрительных сайтов и неподписанных установщиков. Регулярная осторожность может помочь предотвратить инфекции и уменьшить риск, создаваемый этой активной угрозой вредоносного ПО.
Source: SC Media
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.