Нов злонамерен софтуер е идентифициран от експерти по сигурността, който е насочен конкретно към MacOS устройства. Зловреден софтуер има за цел да открадне поверителна информация като запазени пароли, номера на кредитни карти и данни от повече от 50 разширения на браузъра за криптовалута. Това породи сериозни опасения относно сигурността на MacOS устройствата.
Докладите предполагат, че киберпрестъпниците вече могат да закупят нов зловреден софтуер, специално създаден за macOS, наречен „Atomic“ (известен също като „AMOS“) чрез частни канали на Telegram. Този злонамерен софтуер се продава чрез абонаментен модел, при който киберпрестъпниците имат достъп до зловредния софтуер срещу $1,000 на месец.
Фактът, че зловреден софтуер се продава чрез частни канали, също затруднява агенциите по сигурността да проследят разпространението му и да предприемат необходимите действия.
В своя доклад Cyble, компания за разузнаване на заплахи, заяви,
Atomic macOS Stealer може да открадне различни типове информация от машината на жертвата, включително пароли за Keychain, пълна системна информация, файлове от работния плот и папка с документи и дори паролата за macOS.
Повече за „Atomic“, зловреден софтуер на MacOS
Този новооткрит зловреден софтуер, наречен „Atomic“, се продава на киберпрестъпници. За високата цена от $1,000 на месец купувачите могат да получат достъп до файл с изображение на диск (DMG), съдържащ 64-битов базиран на Go злонамерен софтуер, създаден специално за насочване към macOS системи.
Този злонамерен софтуер има способността да краде чувствителна информация като пароли за ключодържатели, файлове от локалната файлова система, пароли, бисквитки и кредитни карти, съхранявани в браузърите.
„Atomic“ също има способността да извлича данни от уеб браузъри и портфейли за криптовалута, включително популярни като Atomic, Binance, Coinomi, Electrum и Exodus.
В допълнение към тези функции, разработчиците на злонамерения софтуер също предоставят на участниците в заплахата готов за използване уеб панел за управление на жертвите.
При изпълнение зловредният софтуер подканва жертвата да въведе системната си парола чрез фалшива подкана. Това се прави, за да се повишат привилегиите и да се извършат злонамерени дейности, които включват кражба на чувствителна информация от macOS системата на жертвата.
Използването на тактики за социално инженерство, като фалшива подкана за подвеждане на потребителите да предоставят системната си парола, подчертава необходимостта от информираност и предпазливост на потребителите при изтегляне и изпълнение на файлове от неизвестни източници.
Изследователите са анализирали извадка от зловреден софтуер и са установили, че авторът го е разработвал активно, като нова версия е била пусната наскоро на 25 април 2023 г. Този зловреден софтуер се разработва и актуализира активно. Освен това откриването на злонамерен софтуер се оказа предизвикателство, тъй като DMG е маркиран като злонамерен от по-малко от 2% от антивирусния софтуер.
Що се отнася до разпространението, купувачите имат задачата да създадат свои собствени канали, които могат да включват различни методи като фишинг имейли, злонамерена реклама, публикации в социални медии, мигновени съобщения, черна шапка SEO, заразени торенти и други.
Представено изображение от iStock, диаграма от TradingView.com
Източник: https://bitcoinist.com/new-atomic-malware-on-macos-targets-crypto-wallets/