安全專家發現了一種新的惡意軟件,專門針對 MacOS 設備。該惡意軟件旨在從 50 多個加密貨幣瀏覽器擴展中竊取機密信息,例如已保存的密碼、信用卡號和數據。這引起了人們對 MacOS 設備安全性的嚴重擔憂。
報告表明,網絡犯罪分子現在能夠通過私人 Telegram 購買一種專門為 macOS 設計的名為“Atomic”(也稱為“AMOS”)的新惡意軟件渠道。該惡意軟件通過訂閱模式銷售,網絡犯罪分子可以每月支付 1,000 美元訪問該惡意軟件。
該惡意軟件通過私人渠道銷售的事實也使安全機構難以追踪其分佈並採取必要的行動。
威脅情報公司 Cyble 在他們的報告中指出,
Atomic macOS Stealer 可以從受害者的機器上竊取各種類型的信息,包括鑰匙串密碼、完整的系統信息、桌面和文檔文件夾中的文件,甚至是 macOS 密碼。
更多關於“Atomic”,MacOS 惡意軟件
這個新發現的惡意軟件被稱為“Atomic”的軟件被賣給了網絡犯罪分子。購買者只需支付每月 1,000 美元的高價,即可訪問包含專門針對 macOS 系統設計的基於 64 位 Go 的惡意軟件的光盤映像文件 (DMG) 文件。
該惡意軟件能夠竊取敏感信息,例如鑰匙串密碼、本地文件系統中的文件、密碼、cookie 和存儲在瀏覽器中的信用卡。
‘Atomic’還能夠從網絡瀏覽器和加密貨幣錢包中提取數據,包括流行的Atomic、Binance、Coinomi、Electrum 和 Exodus。
除了這些功能之外,惡意軟件的開發人員還為威脅參與者提供了一個隨時可用的網絡面板來管理受害者。
p>
在執行時,惡意軟件會提示受害者在虛假提示中輸入他們的系統密碼。這樣做是為了提升權限並執行惡意活動,包括從受害者的 macOS 系統中竊取敏感信息。
使用社交工程策略(例如虛假提示)誘騙用戶提供系統密碼要點從未知來源下載和執行文件時需要用戶注意和謹慎。
研究人員分析了惡意軟件樣本,發現作者一直在積極開發它,最近發布了新版本截至 2023 年 4 月 25 日。該惡意軟件正在積極開發和更新中。此外,惡意軟件檢測已被證明具有挑戰性,因為只有不到 2% 的防病毒軟件將 DMG 標記為惡意軟件。
關於分發,買家的任務是建立自己的渠道,其中可能包括各種渠道網絡釣魚電子郵件、惡意廣告、社交媒體帖子、即時消息、黑帽 SEO、受感染的種子等方法。
比特幣在單日圖表中的價格為 29,100 美元 |資料來源:TradingView 上的 BTCUSD
特色圖片來自 iStock,圖表來自 TradingView.com
