Malware baru telah diidentifikasi oleh pakar keamanan, yang secara khusus menargetkan perangkat MacOS. Malware tersebut bertujuan untuk mencuri informasi rahasia seperti kata sandi yang tersimpan, nomor kartu kredit, dan data dari lebih dari 50 ekstensi browser cryptocurrency. Hal ini menimbulkan kekhawatiran yang signifikan tentang keamanan perangkat MacOS.
Laporan menunjukkan bahwa penjahat dunia maya sekarang dapat membeli malware baru yang dirancang khusus untuk macOS yang disebut’Atomic'(juga dikenal sebagai’AMOS’) melalui Telegram pribadi saluran. Malware ini dijual melalui model berlangganan, di mana penjahat dunia maya dapat mengakses malware seharga $1.000 per bulan.
Fakta bahwa malware dijual melalui saluran pribadi juga mempersulit agen keamanan untuk melacak distribusinya. dan lakukan tindakan yang diperlukan.
Dalam laporannya, Cyble, Perusahaan Ancaman Intelijen menyatakan,
The Atomic macOS Stealer dapat mencuri berbagai jenis informasi dari mesin korban, termasuk kata sandi rantai kunci , informasi sistem lengkap, file dari folder desktop dan dokumen, dan bahkan kata sandi macOS.
Selengkapnya Tentang’Atomic’, Malware MacOS
Malware yang baru ditemukan ini disebut’Atomic’sedang dijual ke penjahat dunia maya. Dengan harga $1.000 per bulan, pembeli dapat mengakses file Disc Image File (DMG) yang berisi malware berbasis Go 64-bit yang dirancang khusus untuk menargetkan sistem macOS.
Malware ini memiliki kemampuan untuk mencuri informasi sensitif seperti kata sandi gantungan kunci, file dari sistem file lokal, kata sandi, cookie, dan kartu kredit yang disimpan di browser.
‘Atomic’juga memiliki kemampuan untuk mengekstrak data dari browser web dan dompet cryptocurrency, termasuk yang populer yang seperti Atomic, Binance, Coinomi, Electrum, dan Exodus.
Selain fitur ini, pengembang malware juga menyediakan panel web siap pakai untuk mengelola korban kepada pelaku ancaman.
Setelah eksekusi, malware meminta korban untuk memasukkan kata sandi sistem mereka pada prompt palsu. Hal ini dilakukan untuk meningkatkan hak istimewa dan melakukan aktivitas berbahaya, termasuk mencuri informasi sensitif dari sistem macOS korban.
Penggunaan taktik rekayasa sosial seperti perintah palsu untuk mengelabui pengguna agar memberikan sorotan kata sandi sistem mereka perlunya kesadaran dan kehati-hatian pengguna saat mengunduh dan menjalankan file dari sumber yang tidak dikenal.
Para peneliti telah menganalisis sampel malware dan menemukan bahwa penulis telah secara aktif mengembangkannya, dengan versi baru dirilis baru-baru ini sebagai 25 April 2023. Malware ini sedang dikembangkan dan diperbarui secara aktif. Selain itu, deteksi malware terbukti menantang, karena DMG telah ditandai sebagai berbahaya oleh kurang dari 2% perangkat lunak antivirus.
Mengenai distribusi, pembeli ditugaskan untuk membuat saluran mereka sendiri, yang dapat terdiri dari berbagai metode seperti email phishing, malvertising, posting media sosial, pesan instan, black hat SEO, torrent yang terinfeksi, dan lain-lain.
Bitcoin dihargai $29.100 pada grafik satu hari | Sumber: BTCUSD di TradingView
Gambar Unggulan Dari iStock, Grafik Dari TradingView.com