Satu perisian hasad baharu telah dikenal pasti oleh pakar keselamatan, yang secara khusus menyasarkan MacOS peranti. Malware ini bertujuan untuk mencuri maklumat sulit seperti kata laluan yang disimpan, nombor kad kredit dan data daripada lebih daripada 50 sambungan penyemak imbas mata wang kripto. Ini telah menimbulkan kebimbangan yang ketara tentang keselamatan peranti MacOS.
Laporan mencadangkan bahawa penjenayah siber kini boleh membeli perisian hasad baharu yang direka khusus untuk macOS yang dipanggil’Atomic'(juga dikenali sebagai’AMOS’) melalui Telegram peribadi saluran. Perisian hasad ini dijual melalui model langganan, di mana penjenayah siber boleh mengakses perisian hasad itu dengan harga $1,000 sebulan.
Fakta bahawa perisian hasad itu dijual melalui saluran persendirian juga menyukarkan agensi keselamatan untuk menjejaki pengedarannya dan ambil tindakan yang perlu.
Dalam laporan mereka, Cyble, sebuah Syarikat Perisikan Ancaman menyatakan,
Atomic macOS Stealer boleh mencuri pelbagai jenis maklumat daripada mesin mangsa, termasuk kata laluan Keychain , maklumat sistem yang lengkap, fail dari desktop dan folder dokumen, dan juga kata laluan macOS.
Lagi Mengenai’Atomic’, The MacOS Malware
Malware yang baru ditemui ini dipanggil’Atomic’dijual kepada penjenayah siber. Untuk harga mahal sebanyak $1,000 sebulan, pembeli boleh mengakses fail Disc Image File (DMG) yang mengandungi perisian hasad berasaskan Go 64-bit yang direka khusus untuk menyasarkan sistem macOS.
Malware ini mempunyai keupayaan untuk mencuri maklumat sensitif seperti kata laluan rantai kunci, fail daripada sistem fail tempatan, kata laluan, kuki dan kad kredit yang disimpan dalam penyemak imbas.
‘Atomic’juga mempunyai keupayaan untuk mengekstrak data daripada pelayar web dan dompet mata wang kripto, termasuk popular yang seperti Atomic, Binance, Coinomi, Electrum dan Exodus.
Selain ciri ini, pembangun perisian hasad juga menyediakan aktor ancaman dengan panel web sedia untuk digunakan untuk mengurus mangsa.
Setelah dilaksanakan, perisian hasad menggesa mangsa untuk memasukkan kata laluan sistem mereka pada gesaan palsu. Ini dilakukan untuk meningkatkan keistimewaan dan menjalankan aktiviti berniat jahat, termasuk mencuri maklumat sensitif daripada sistem macOS mangsa.
Penggunaan taktik kejuruteraan sosial seperti gesaan palsu untuk menipu pengguna supaya memberikan sorotan kata laluan sistem mereka keperluan untuk kesedaran pengguna dan berhati-hati apabila memuat turun dan melaksanakan fail daripada sumber yang tidak diketahui.
Para penyelidik telah menganalisis sampel perisian hasad dan mendapati bahawa pengarang telah membangunkannya secara aktif, dengan versi baharu dikeluarkan baru-baru ini pada 25 April 2023. Perisian hasad ini sedang giat dibangunkan dan dikemas kini. Selain itu, pengesanan perisian hasad telah terbukti mencabar, kerana DMG telah dibenderakan sebagai berniat jahat oleh kurang daripada 2% perisian antivirus.
Mengenai pengedaran, pembeli ditugaskan untuk mewujudkan saluran mereka sendiri, yang boleh terdiri daripada pelbagai kaedah seperti e-mel pancingan data, malvertising, siaran media sosial, mesej segera, SEO topi hitam, torrents yang dijangkiti dan lain-lain.
Bitcoin berharga $29,100 pada carta sehari | Sumber: BTCUSD pada TradingView
Imej Ditampilkan Daripada iStock, Carta Daripada TradingView.com