Tehdit aktörleri, Apple macOS işletim sistemi için yeni bir bilgi hırsızının reklamını yapıyor. Atomik macOS Hırsızı (veya AMOS) Telegram’da ayda 1.000$’a, MacStealer’ın beğenilerine katılıyor.
Cyble araştırmacıları, “Atomik macOS Stealer, kurbanın makinesinden Anahtarlık parolaları, eksiksiz sistem bilgileri, masaüstündeki dosyalar ve belgeler klasörü ve hatta macOS parolası dahil olmak üzere çeşitli türde bilgileri çalabilir.” söz konusu teknik bir raporda.
Diğer özelliklerin yanı sıra, web tarayıcılarından ve Atomic, Binance, Coinomi, Electrum ve Exodus gibi kripto para cüzdanlarından veri çıkarabilme özelliği vardır. Hırsızı geliştiricilerinden satın alan tehdit aktörlerine, kurbanları yönetmek için kullanıma hazır bir web paneli de sağlanır.
Kötü amaçlı yazılım, imzasız bir disk görüntü dosyası (Setup.dmg) biçimini alır ve yürütüldüğünde, ayrıcalıkları yükseltmek ve kötü amaçlı faaliyetlerini gerçekleştirmek için kurbanı sahte bir komut isteminde sistem parolasını girmeye teşvik eder – yine MacStealer tarafından benimsenen bir teknik .
Kötü amaçlı yazılımı dağıtmak için kullanılan ilk izinsiz giriş vektörü hemen net değil, ancak kullanıcıların onu yasal yazılım kisvesi altında indirmeleri ve çalıştırmaları için manipüle edilmiş olmaları mümkün.
Atom hırsızı eseri, VirusTotal’a gönderildi 24 Nisan 2023’te, popüler not alma uygulaması olarak yayıldığını düşündüren “Notion-7.0.6.dmg” adını da taşıyor. Diğer örnekler ortaya çıkarıldı MalwareHunterTeam tarafından ” olarak dağıtılır.Photoshop CC 2023.dmg” Ve “Tor Tarayıcı.dmg.”
Cyble, “Atomik macOS Stealer gibi kötü amaçlı yazılımlar, güvenlik açıklarından yararlanılarak veya kimlik avı web sitelerinde barındırılarak kurulabilir” dedi.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Atomic daha sonra sistem meta verilerini, dosyaları, iCloud Anahtar Zincirini ve ayrıca web tarayıcılarında depolanan bilgileri (ör. parolalar, otomatik doldurma, çerezler, kredi kartı verileri) ve kripto cüzdan uzantılarını toplamaya devam eder ve bunların tümü bir ZIP arşivinde sıkıştırılır ve gönderilir uzak bir sunucuya. Derlenen bilgilerin ZIP dosyası daha sonra önceden yapılandırılmış Telegram kanallarına gönderilir.
Bu gelişme, macOS’in ulus devlet bilgisayar korsanlığı gruplarının ötesinde, hırsız kötü amaçlı yazılım dağıtmak için giderek daha kazançlı bir hedef haline geldiğinin bir başka işareti. e-postalar veya SMS mesajları yoluyla alınan şüpheli bağlantıların açılmasından.