adlı bir macOS hırsızlığa yönelik kötü amaçlı yazılımın güncellenmiş bir sürümünü dağıtan yeni bir kötü amaçlı reklam kampanyası gözlemlendi. Atom Hırsızı (veya AMOS), yazarı tarafından aktif olarak korunduğunu belirtir.
Aylık 1.000 ABD Doları karşılığında satışa sunulan, kullanıma hazır bir Golang kötü amaçlı yazılımı olan Atomic Stealer, ilk olarak Nisan 2023’te ortaya çıktı. Bundan kısa bir süre sonra, oyuncuları ve kripto para birimi kullanıcılarını hedef alan, genişletilmiş bilgi toplama özelliklerine sahip yeni varyantlar ortalıkta tespit edildi. .
Google Ads aracılığıyla yapılan kötü amaçlı reklamcılığın, arama motorlarında meşru veya crackli popüler yazılım arayan kullanıcılara hileli yükleyicileri barındıran web sitelerine yönlendiren sahte reklamların gösterildiği birincil dağıtım vektörü olduğu gözlemlenmiştir.
En son kampanya, TradingView için sahte bir web sitesinin kullanılmasını içeriyor; bu web sitesinde Windows, macOS ve Linux işletim sistemleri için yazılımı indirmek için belirgin bir şekilde üç düğme bulunuyor.
Malwarebytes tehdit istihbaratı direktörü Jérôme Segura, “Hem Windows hem de Linux düğmeleri, Discord’da barındırılan ve NetSupport RAT’ı düşüren bir MSIX yükleyicisine işaret ediyor.” söz konusu.
MacOS yükü (“TradingView.dmg”), Atomic Stealer’ın Haziran ayı sonunda piyasaya sürülen yeni bir sürümüdür; bu sürüm, çalıştırıldığında kullanıcılardan sahte bir istemle şifrelerini girmelerini isteyen ve geçici olarak imzalanan bir uygulamada paketlenir. iCloud Anahtar Zinciri ve web tarayıcılarında depolanan verilerin yanı sıra dosyaları da hasat edin.
SentinelOne daha önce Mayıs 2023’te şunları belirtmişti: “Atomik hırsız aynı zamanda hem Chrome hem de Firefox tarayıcılarını hedefliyor ve saldıracak kriptoyla ilgili kapsamlı bir tarayıcı uzantısı listesine sahip.” Seçilmiş varyantlar aynı zamanda Coinomi cüzdanlarını da hedef alıyordu.
Saldırganın nihai hedefi, macOS’taki Gatekeeper korumalarını atlatmak ve çalınan bilgileri kendi kontrolleri altındaki bir sunucuya sızdırmaktır.
Bu gelişme, macOS’un giderek kötü amaçlı yazılım saldırılarının geçerli bir hedefi haline gelmesi ve son aylarda Apple sistemlerinin kuruluşlardaki geniş kullanılabilirliğinden yararlanmak için suç yazılımı forumlarında satışa sunulan bir dizi macOS’a özgü bilgi hırsızıyla birlikte geliyor.
Çok Savunmasız: Kimlik Saldırısı Yüzeyinin Durumunun Ortaya Çıkarılması
MFA’yı başardınız mı? PAM’mi? Hizmet hesabı koruması? Kuruluşunuzun kimlik tehditlerine karşı gerçekte ne kadar donanımlı olduğunu öğrenin
Segura, “Mac’te kötü amaçlı yazılımlar gerçekten mevcut olsa da, Windows’taki benzerlerine göre daha az tespit ediliyor” dedi. “AMOS’un geliştiricisi veya satıcısı, araç setlerinin tespitten kaçma kabiliyetine sahip olmasını aslında bir satış noktası haline getirdi.”
Atomic Stealer, kötü amaçlı reklamcılık ve arama motoru optimizasyonu (SEO) zehirlenmesi kampanyaları aracılığıyla yayılan tek kötü amaçlı yazılım değildir. kanıt DarkGate’den ortaya çıktı (diğer adıyla MehCrypter) aynı dağıtım mekanizmasına mandallanır.
DarkGate’in yeni sürümleri, o zamandan beri, Aon’un Stroz Friedberg Olay Müdahale Hizmetleri olan Scattered Spider’a benzer taktikler kullanan tehdit aktörleri tarafından gerçekleştirilen saldırılarda kullanıldı. söz konusu geçen ay.
