San Francisco, Tehdit aktörleri Atomic adlı yeni bir kötü amaçlı yazılım satıyorlar Mac os işletim sistemi Hırsız (AMOS) üzerinde Telgraf otomatik doldurma bilgilerini, parolaları, cüzdanları ve daha fazlasını çıkarabilen macOS platformlarını hedeflemek için kanal.
Cyble Research and Intelligence Labs’e (CRIL) göre, Atomic macOS Stealer kötü amaçlı yazılımı özellikle macOS’u hedeflemek için tasarlanmıştır ve kurbanın makinesinden hassas bilgileri çalabilir.
Araştırmacılar yakın zamanda bu yeni bilgi çalan kötü amaçlı yazılımın reklamını yapan bir Telegram kanalı keşfettiler.
Ayrıca rapor, bu hırsızın arkasındaki bilgisayar korsanının bu kötü amaçlı yazılımı sürekli olarak iyileştirdiğini ve daha etkili hale getirmek için yeni yetenekler eklediğini söyledi.
Kötü amaçlı yazılımın en son güncellemesi bir telgraf gönderisi 25 Nisan’da, en son özelliklerini vurgulayarak.
Rapora göre Atomic macOS Stealer, kurbanın makinesinden anahtarlık parolaları, tüm sistem bilgileri, masaüstü ve belgeler klasöründeki dosyalar ve hatta macOS parolası dahil olmak üzere çeşitli türde bilgileri çalabilir.
Ek olarak, kötü amaçlı yazılım birden çok tarayıcıyı hedeflemek üzere tasarlanmıştır ve otomatik doldurmaları, parolaları, çerezleri, cüzdanları ve kredi kartı bilgilerini çıkarabilir. AMOS özellikle Electrum, Binance, Exodus, Atomic ve Coinomi gibi kripto cüzdanları hedefleyebilir.
Tehdit aktörü ayrıca kurbanları yönetmek için bir web paneli, tohum ve özel anahtarları çalmak için meta maske kaba kuvvet, bir kripto denetleyici ve bir dmg yükleyici gibi ek hizmetler sunar ve ardından günlükler Telegram aracılığıyla paylaşılır.
Bu hizmetler ayda 1.000 ABD doları karşılığında sunulmaktadır.
Ancak raporda, macOS kullanıcılarının makinelerine bir .dmg dosyası yükleyerek sistemlerini AMOS kötü amaçlı yazılımlarından koruyabileceklerinden bahsediliyor.
Kurduktan sonra, kullanıcıların kurulumun ardından sahte bir sistem iletişim kutusunda bir kullanıcı şifresi ile kurulumu doğrulaması gerekecektir.
Kurulduktan sonra, gerekirse sistem parolasıyla çalacağı ve uzak bir sunucuya göndereceği hassas bilgileri tarar.
–IANS
shs/uk/
FacebooktwitterLinkedin