Biztonsági szakértők egy új rosszindulatú programot azonosítottak, amely kifejezetten a MacOS eszközök. A kártevő célja bizalmas információk, például mentett jelszavak, hitelkártyaszámok és adatok ellopása több mint 50 kriptovaluta böngészőbővítményből. Ez komoly aggodalmakat vetett fel a MacOS-eszközök biztonságával kapcsolatban.
A jelentések szerint a kiberbűnözők mostantól megvásárolhatják az „Atomic” (más néven „AMOS”) nevű új, kifejezetten macOS-re tervezett rosszindulatú programot a privát táviraton keresztül. csatornák. Ezt a kártevőt előfizetéses modellen keresztül értékesítik, ahol a kiberbűnözők havi 1000 dollárért férhetnek hozzá a kártevőhöz.
Az a tény, hogy a kártevőt privát csatornákon keresztül értékesítik, szintén megnehezíti a biztonsági ügynökségek terjesztésének nyomon követését. és tegye meg a szükséges lépéseket.
A Cyble, a Threat Intelligence Company jelentésében kijelentette:
Az Atomic macOS Stealer különféle típusú információkat lophat el az áldozat gépéről, beleértve a kulcstartó jelszavakat is. , teljes rendszerinformációkat, fájlokat az asztalról és a dokumentumok mappából, és még a macOS jelszót is.
További információ az „Atomic”-ról, a MacOS kártevőről
Ez az újonnan felfedezett rosszindulatú program „Atomic” néven eladják kiberbűnözőknek. A vásárlók havi 1000 dolláros meredek áron hozzáférhetnek egy Disc Image File (DMG) fájlhoz, amely egy 64 bites Go-alapú rosszindulatú programot tartalmaz, amelyet kifejezetten a macOS rendszerek megcélzására terveztek.
Ez a rosszindulatú program képes ellopni. érzékeny információk, például kulcstartó jelszavak, fájlok a helyi fájlrendszerből, jelszavak, cookie-k és a böngészőkben tárolt hitelkártyák.
Az”Atomic”képes adatokat kinyerni a webböngészőkből és a kriptovaluta pénztárcákból, beleértve a népszerű olyanok, mint az Atomic, a Binance, a Coinomi, az Electrum és az Exodus.
Ezeken a funkciókon kívül a kártevő fejlesztői egy használatra kész webpanelt is biztosítanak a fenyegetés szereplőinek az áldozatok kezelésére.
p>
Végrehajtáskor a rosszindulatú program arra kéri az áldozatot, hogy adja meg rendszerjelszavát egy hamis felszólítással. Ennek célja a jogosultságok kiterjesztése és rosszindulatú tevékenységek végrehajtása, beleértve az érzékeny információk ellopását az áldozat macOS rendszeréből.
Social engineering taktikák alkalmazása, például hamis felszólítás, amellyel a felhasználókat ráveszik arra, hogy a rendszerjelszavukat kiemelik. a felhasználók tudatosságának és körültekintésének szükségessége ismeretlen forrásból származó fájlok letöltése és futtatása során.
A kutatók elemeztek egy mintát a rosszindulatú programból, és megállapították, hogy a szerző aktívan fejleszti azt, az új verzió pedig nemrég jelent meg. 2023. április 25-én. Ezt a rosszindulatú programot aktívan fejlesztik és frissítik. Ráadásul a rosszindulatú programok felderítése is kihívást jelent, mivel a DMG-t a vírusirtó szoftverek kevesebb mint 2%-a jelölte meg rosszindulatúként.
A terjesztéssel kapcsolatban a vásárlók feladata saját csatornák létrehozása, amelyek különböző csatornákat tartalmazhatnak. olyan módszerek, mint az adathalász e-mailek, rosszindulatú hirdetések, közösségi médiás bejegyzések, azonnali üzenetek, fekete kalap SEO, fertőzött torrentek és mások.
A Bitcoin ára 29 100 dollár volt az egynapos grafikonon | Forrás: BTCUSD a TradingView-n
Kiemelt kép az iStockból, Chart from TradingView.com