Siber güvenlik uzmanları, bir tehdit aktörünün popüler mesajlaşma uygulaması Telegram’da Atomic macOS Stealer (AMOS) adlı yeni bir bilgi çalan kötü amaçlı yazılım sattığını keşfetti.
Kötü amaçlı yazılım, macOS platformlarını hedeflemek için özel olarak tasarlanmıştır ve kurbanın makinesinden anahtarlık parolaları, sistem bilgileri ve hatta macOS parolası gibi hassas bilgileri çalabilir.
Cyble Research and Intelligence Labs (CRIL) araştırmacıları, Atomic macOS Stealer’ın arkasındaki tehdit aktörünün kötü amaçlı yazılımı sürekli olarak iyileştirdiğini ve daha etkili hale getirmek için yeni özellikler eklediğini buldu.
25 Nisan’da Telegram’da vurgulanan yakın tarihli bir güncellemede, tehdit aktörü kötü amaçlı yazılımın en son yeteneklerini sergiledi.
Atomic macOS Stealer artık Telegram’da!
CRIL araştırmacıları The Cyber Express’e verdiği demeçte, bilgi çalan kötü amaçlı Atomic macOS Stealer’ın Telegram’da bir Tehdit Aktörü tarafından satılması endişe verici, ancak şaşırtıcı değil.
MacOS’un popülaritesi, genellikle sadeliği ve kullanım kolaylığıyla övülen kullanıcı dostu arayüzü nedeniyle son yıllarda arttı.
Güvenlik sağlayıcılarını şaşırtan şey, tespit edilemeyen Golang tabanlı bir hırsızın ortaya çıkmasıydı.
CRIL tehdit değerlendirme raporu, “Atomik macOS Stealer, kurbanın makinesinden anahtarlık parolaları, tüm sistem bilgileri, masaüstü ve belgeler klasöründeki dosyalar ve hatta macOS parolası dahil olmak üzere çeşitli türde bilgileri çalabilir” dedi.
“Çalıcı, birden çok tarayıcıyı hedeflemek üzere tasarlandı ve otomatik doldurmaları, parolaları, çerezleri, cüzdanları ve kredi kartı bilgilerini çıkarabilir. AMOS özellikle Electrum, Binance, Exodus, Atomic ve Coinomi gibi kripto cüzdanları hedefleyebilir.”
Threat Actors, diğer işletim sistemlerinden daha güvenli olarak algılanmasına rağmen, MacStealer, RustBucket ve DazzleSpy dahil olmak üzere çeşitli kötü amaçlı yazılım aileleriyle macOS platformlarını hedeflemeye devam etti.
Raporda, “Atomik macOS Stealer’ın birincil işlevi, anahtarlık çıkarma, kripto cüzdan hırsızlığı, tarayıcı ayrıntılarını çalma, kullanıcı dosyalarını alma, sistem bilgilerini toplama ve çalınan tüm verileri uzak C&C sunucusuna gönderme dahil olmak üzere tüm yeteneklerini kapsar” dedi.
Daha da endişe verici olan, kötü amaçlı yazılımın kripto cüzdanı yetenekleridir.
“Atomik macOS hırsızı, kripto cüzdanı tarayıcı uzantılarından da bilgi çıkarabilir. CRIL raporunda, bu uzantılar, sabit kodlama yoluyla hırsız ikili dosyasına entegre edildi ve şu ana kadar 50’den fazla uzantı hedefleniyor” dedi.
Atomik macOS Stealer ve sürekli gelişen tehdit aktörü
Atomic macOS Stealer’ın arkasındaki TA, 25 Nisan’da Telegram’da vurgulanan yakın tarihli bir güncellemede gösterildiği gibi, kötü amaçlı yazılımı sürekli olarak geliştiriyor ve etkinliğini artırmak için yeni yetenekler ekliyor.
Atomic macOS Stealer, kurbanın makinesinden anahtarlık parolaları, eksiksiz sistem bilgileri, masaüstü ve belgeler klasöründeki dosyalar ve hatta macOS parolası dahil olmak üzere çeşitli türde bilgileri çalabilir.
Ayrıca birden çok tarayıcıyı hedefleyebilir ve Electrum, Binance, Exodus, Atomic ve Coinomi gibi belirli kripto cüzdanlar dahil olmak üzere otomatik doldurmaları, parolaları, çerezleri, cüzdanları ve kredi kartı bilgilerini çıkarabilir.
Kötü amaçlı yazılıma ek olarak TA, kurbanları yönetmek için bir web paneli, tohum ve özel anahtarları çalmak için meta maske kaba kuvvet, kripto denetleyici ve dmg yükleyici gibi aylık 1000 ABD doları karşılığında ek hizmetler sunar.
Atomic macOS Stealer’ın en endişe verici yönlerinden biri, birden çok tarayıcıyı hedefleme ve Electrum, Binance, Exodus, Atomic ve Coinomi gibi belirli kripto cüzdanlar dahil olmak üzere otomatik doldurmaları, parolaları, tanımlama bilgilerini, cüzdanları ve kredi kartı bilgilerini çıkarma yeteneğidir. .
Tehdit aktörü ayrıca kurbanları yönetmek için bir web paneli, tohum ve özel anahtarları çalmak için meta maske kaba kuvvet, kripto denetleyici ve dmg yükleyici gibi ek hizmetler de ayda 1000 ABD doları karşılığında sunuyor.
macOS platformlarının artan popülaritesi, diğer işletim sistemlerinden daha güvenli olarak algılanmalarına rağmen onları tehdit aktörleri için çekici bir hedef haline getirdi. Son yıllarda, aralarında MacStealer, RustBucket ve DazzleSpy’nin de bulunduğu birkaç kötü amaçlı yazılım ailesi, macOS kullanıcılarını hedef aldı.