Er is nieuwe malware geïdentificeerd door beveiligingsexperts, die zich specifiek richt op MacOS apparaten. De malware is bedoeld om vertrouwelijke informatie te stelen, zoals opgeslagen wachtwoorden, creditcardnummers en gegevens van meer dan 50 browserextensies voor cryptocurrency. Dit heeft geleid tot grote bezorgdheid over de veiligheid van MacOS-apparaten.
Rapporten suggereren dat cybercriminelen nu via privé Telegram een nieuwe malware kunnen kopen die speciaal is ontworpen voor macOS, genaamd’Atomic'(ook bekend als’AMOS’). kanalen. Deze malware wordt verkocht via een abonnementsmodel, waarbij cybercriminelen toegang hebben tot de malware voor $ 1.000 per maand.
Het feit dat de malware via privékanalen wordt verkocht, maakt het ook moeilijk voor beveiligingsinstanties om de verspreiding ervan te volgen. en onderneem de nodige actie.
In hun rapport verklaarde Cyble, een bedrijf voor bedreigingsinformatie,
De Atomic macOS Stealer kan verschillende soorten informatie stelen van de machine van het slachtoffer, waaronder sleutelhangerwachtwoorden , volledige systeeminformatie, bestanden van het bureaublad en de documentenmap, en zelfs het macOS-wachtwoord.
Meer over’Atomic’, de MacOS-malware
Deze nieuw ontdekte malware genaamd’Atomic’wordt verkocht aan cybercriminelen. Voor een hoge prijs van $ 1.000 per maand hebben kopers toegang tot een Disc Image File (DMG)-bestand met een 64-bits Go-gebaseerde malware die speciaal is ontworpen om macOS-systemen te targeten.
Deze malware heeft de mogelijkheid om te stelen gevoelige informatie zoals sleutelhangerwachtwoorden, bestanden van het lokale bestandssysteem, wachtwoorden, cookies en creditcards die zijn opgeslagen in browsers.
‘Atomic’heeft ook de mogelijkheid om gegevens te extraheren uit webbrowsers en cryptocurrency-portefeuilles, waaronder populaire zoals Atomic, Binance, Coinomi, Electrum en Exodus.
Naast deze functies bieden de ontwikkelaars van de malware ook bedreigingsactoren een kant-en-klaar webpaneel voor het beheren van slachtoffers.
p>
Bij uitvoering vraagt de malware het slachtoffer om zijn systeemwachtwoord in te voeren op een valse prompt. Dit wordt gedaan om privileges te verhogen en kwaadaardige activiteiten uit te voeren, waaronder het stelen van gevoelige informatie van het macOS-systeem van het slachtoffer.
Het gebruik van social engineering-tactieken, zoals een valse prompt om gebruikers te misleiden om hun systeemwachtwoord op te geven, benadrukt de noodzaak van gebruikersbewustzijn en voorzichtigheid bij het downloaden en uitvoeren van bestanden van onbekende bronnen.
De onderzoekers hebben een voorbeeld van de malware geanalyseerd en vastgesteld dat de auteur deze actief heeft ontwikkeld, met een nieuwe versie die onlangs is uitgebracht vanaf 25 april 2023. Deze malware wordt actief ontwikkeld en bijgewerkt. Bovendien is het detecteren van malware een uitdaging gebleken, aangezien de DMG door minder dan 2% van de antivirussoftware als kwaadaardig is gemarkeerd.
Wat de distributie betreft, moeten kopers hun eigen kanalen opzetten, die uit verschillende kanalen kunnen bestaan. methoden zoals phishing-e-mails, malvertising, posts op sociale media, instant messages, black hat SEO, geïnfecteerde torrents en andere.
Bitcoin kostte $ 29.100 op de eendaagse grafiek | Bron: BTCUSD op TradingView
Uitgelichte afbeelding van iStock, grafiek van TradingView.com
