MacOS デバイス。このマルウェアは、保存されたパスワード、クレジット カード番号、データなどの機密情報を 50 を超える暗号通貨ブラウザー拡張機能から盗むことを目的としています。これにより、MacOS デバイスのセキュリティに関する重大な懸念が生じています。

レポートによると、サイバー犯罪者は現在、macOS 用に特別に設計された「Atomic」(「AMOS」とも呼ばれる) と呼ばれる新しいマルウェアをプライベート Telegram を通じて購入できるようになっています。チャンネル。このマルウェアはサブスクリプション モデルを通じて販売されており、サイバー犯罪者は月額 1,000 ドルでマルウェアにアクセスできます。

マルウェアがプライベート チャネルを通じて販売されているという事実も、セキュリティ機関がその配布を追跡することを困難にしています。

脅威インテリジェンス企業である Cyble のレポートによると、

Atomic macOS Stealer は、被害者のマシンからキーチェーン パスワードを含むさまざまな種類の情報を盗むことができます。

「Atomic」、MacOS マルウェアの詳細

この新たに発見されたマルウェア「Atomic」と呼ばれるソフトウェアがサイバー犯罪者に販売されています。購入者は、月額 1,000 ドルという高額な料金で、特に macOS システムを標的とするように設計された 64 ビットの Go ベースのマルウェアを含むディスク イメージ ファイル (DMG) ファイルにアクセスできます。

このマルウェアには盗む能力があります。キーチェーン パスワード、ローカル ファイルシステムからのファイル、ブラウザに保存されたパスワード、Cookie、クレジット カードなどの機密情報。

「Atomic」には、人気のAtomic、Binance、Coinomi、Electrum、Exodus などです。

これらの機能に加えて、マルウェアの開発者は、被害者を管理するためのすぐに使用できる Web パネルを攻撃者に提供しています。

p>

マルウェアが実行されると、被害者は偽のプロンプトでシステム パスワードを入力するように求められます。これは、特権をエスカレートし、被害者の macOS システムから機密情報を盗むなど、悪意のある活動を実行するために行われます。

ユーザーをだましてシステム パスワードを入力させる偽のプロンプトなどのソーシャル エンジニアリング戦術の使用が目立っています。未知のソースからファイルをダウンロードして実行する際のユーザーの認識と注意の必要性.

研究者はマルウェアのサンプルを分析し、作成者が最近リリースされた新しいバージョンで積極的に開発していることを発見しました. 2023 年 4 月 25 日現在。このマルウェアは活発に開発および更新されています。さらに、DMG が悪意のあるものとしてフラグ付けされたウイルス対策ソフトウェアは 2% 未満であるため、マルウェアの検出は困難であることが証明されています。フィッシング メール、マルバタイジング、ソーシャル メディアの投稿、インスタント メッセージ、ブラック ハット SEO、感染した torrent などの方法。出典: TradingView の BTCUSD

iStock の注目の画像、TradingView のチャート.com

Categories: IT Info