En ny skadlig programvara har identifierats av säkerhetsexperter, som specifikt riktar sig till MacOS-enheter. Skadlig programvara syftar till att stjäla konfidentiell information som sparade lösenord, kreditkortsnummer och data från mer än 50 webbläsartillägg för kryptovaluta. Detta har väckt betydande farhågor om säkerheten för MacOS-enheter.
Rapporter tyder på att cyberbrottslingar nu kan köpa en ny skadlig programvara speciellt designad för macOS som kallas "Atomic" (även känd som "AMOS") via privata Telegram-kanaler. Denna skadliga programvara säljs via en prenumerationsmodell, där cyberbrottslingar kan komma åt skadlig programvara för $1,000 XNUMX per månad.
Det faktum att skadlig programvara säljs via privata kanaler gör det också svårt för säkerhetsbyråer att spåra dess distribution och vidta nödvändiga åtgärder.
I sin rapport sa Cyble, a Threat Intelligence Company,
Atomic macOS Stealer kan stjäla olika typer av information från offrets dator, inklusive nyckelringlösenord, fullständig systeminformation, filer från skrivbordet och dokumentmappen, och till och med macOS-lösenordet.
Mer om "Atomic", MacOS Malware
Denna nyupptäckta skadliga programvara som kallas "Atomic" säljs till cyberbrottslingar. För ett högt pris på 1,000 64 USD per månad kan köpare få tillgång till en Disc Image File (DMG)-fil som innehåller en XNUMX-bitars Go-baserad skadlig programvara som är utformad specifikt för att rikta in sig på macOS-system.
Denna skadliga programvara har förmågan att stjäla känslig information som nyckelringlösenord, filer från det lokala filsystemet, lösenord, cookies och kreditkort som lagras i webbläsare.
"Atomic" har också förmågan att extrahera data från webbläsare och kryptovaluta plånböcker, inklusive populära sådana som Atomic, Binance, Coinomi, Electrum och Exodus.
Utöver dessa funktioner förser utvecklarna av skadlig programvara också hotaktörer med en webbpanel som är färdig att använda för att hantera offer.
Vid avrättning uppmanar den skadliga programvaran offret att ange sitt systemlösenord på en falsk prompt. Detta görs för att eskalera privilegier och utföra skadliga aktiviteter, som inkluderar att stjäla känslig information från offrets macOS-system.
Användningen av social ingenjörskonst som en falsk uppmaning för att lura användare att tillhandahålla sina systemlösenord framhäver behovet av användarmedvetenhet och försiktighet vid nedladdning och exekvering av filer från okända källor.
Forskarna har analyserat ett urval av skadlig programvara och funnit att författaren aktivt har utvecklat den, med en ny version som släpptes så sent som den 25 april 2023. Denna skadliga programvara utvecklas och uppdateras aktivt. Dessutom har upptäckt av skadlig programvara visat sig vara utmanande, eftersom DMG har flaggats som skadlig av mindre än 2 % av antivirusprogramvaran.
När det gäller distribution har köpare i uppdrag att etablera sina egna kanaler, som kan bestå av olika metoder som nätfiske-e-post, malvertising, inlägg på sociala medier, snabbmeddelanden, black hat SEO, infekterade torrents och andra.
Utvald bild från iStock, diagram från TradingView.com
Källa: https://bitcoinist.com/new-atomic-malware-on-macos-targets-crypto-wallets/