Издание BleepingComputer сообщило, что опасное программное обеспечение, которое находится в фальшивых файлах с обновлениями Apple Safari и Google Chrome, мошенники распространяют через взломанные сайты. Эксперты по кибербезопасности отмечают, что внутри файлов содержатся такие вирусы, как Amadey, Lumma и RedLine.
Хакерская атака осуществляется с помощью программы Atomic Stealer. Злоумышленники распространяют ее через каналы в Telegram за 1 000 долларов. В то время, когда пользователь активирует ее, молниеносно происходит слив паролей, данных кредитных карт и файлов cookie. Кроме того, в распоряжении преступников оказывается доступ к локальным файлам на компьютере жертвы.