Tehdit aktörleri, Apple macOS işletim sistemi için yeni bir bilgi hırsızının reklamını yapıyor. Atomik macOS Hırsızı (veya AMOS) Telegram’da ayda 1.000 ABD Doları karşılığında MacStealer’ın beğenilerine katılıyor.
Cyble araştırmacıları teknik bir raporda, “Atomik macOS Stealer, kurbanın makinesinden Anahtarlık parolaları, tüm sistem bilgileri, masaüstü ve belgeler klasöründeki dosyalar ve hatta macOS parolası dahil olmak üzere çeşitli türde bilgileri çalabilir.” Dedi.
Diğer özelliklerin yanı sıra, web tarayıcılarından ve Atomic, Binance, Coinomi, Electrum ve Exodus gibi kripto para birimi cüzdanlarından veri çıkarma yeteneği de vardır. Hırsızı geliştiricilerinden satın alan tehdit aktörlerine, kurbanları yönetmek için kullanıma hazır bir web paneli de sağlanır.
Kötü amaçlı yazılım, imzasız bir disk görüntü dosyası (Setup.dmg) biçimini alır ve yürütüldüğünde, ayrıcalıkları yükseltmek ve kötü amaçlı faaliyetlerini gerçekleştirmek için kurbanı sahte bir komut isteminde sistem parolasını girmeye teşvik eder – yine MacStealer tarafından benimsenen bir teknik .
Kötü amaçlı yazılımı dağıtmak için kullanılan ilk izinsiz giriş vektörü hemen net değil, ancak kullanıcıların onu yasal yazılım kisvesi altında indirmeleri ve çalıştırmaları için manipüle edilmiş olmaları mümkün.
24 Nisan 2023’te VirusTotal’a gönderilen Atomic hırsız eseri, popüler not alma uygulaması olarak yayıldığını düşündüren “Notion-7.0.6.dmg” adını da taşıyor. Diğer örnekler ortaya çıkarıldı MalwareHunterTeam tarafından “Photoshop CC 2023.dmg” ve “Tor Browser.dmg” olarak dağıtılır.
Cyble, “Atomik macOS Stealer gibi kötü amaçlı yazılımlar, güvenlik açıklarından yararlanılarak veya kimlik avı web sitelerinde barındırılarak kurulabilir” dedi.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
Atomic daha sonra sistem meta verilerini, dosyaları, iCloud Anahtar Zincirini ve ayrıca web tarayıcılarında depolanan bilgileri (ör. parolalar, otomatik doldurma, tanımlama bilgileri, kredi kartı verileri) ve kripto cüzdan uzantılarını toplamaya devam eder ve bunların tümü bir ZIP arşivinde sıkıştırılır ve gönderilir. uzak bir sunucuya. Derlenen bilgilerin ZIP dosyası daha sonra önceden yapılandırılmış Telegram kanallarına gönderilir.
Bu gelişme, macOS’in ulus-devlet bilgisayar korsanlığı gruplarının ötesinde, hırsız kötü amaçlı yazılım dağıtmak için giderek daha kazançlı bir hedef haline geldiğinin bir başka işaretidir; e-postalar veya SMS mesajları yoluyla alınan şüpheli bağlantıların açılmasından.