Atomic Stealer

Odborníci na kybernetickou bezpečnost odhalují, že hrozba prodává nový malware s názvem Atomic Stealer v aplikaci pro zasílání zpráv Telegram. Tento malware je napsán v Golangu a je speciálně navržen tak, aby cílil na platformy macOS a může ukrást citlivé informace ze stroje oběti.

Aktér ohrožení aktivně propaguje Atomic Stealer na Telegramu, kde nedávno zdůraznili aktualizaci představující nejnovější schopnosti hrozby. Tento malware kradoucí informace představuje vážné riziko pro uživatele macOS, protože může kompromitovat citlivé informace uložené na jejich počítačích, včetně hesel a systémových konfigurací. Podrobnosti o hrozbě odhalila zpráva výzkumníků malwaru.

Atomic Stealer má širokou škálu hrozivých schopností

Atomic Stealer má různé funkce pro krádeže dat, které umožňují jeho operátorům proniknout hlouběji do cílového systému. Když je spuštěn nebezpečný soubor dmg, malware zobrazí výzvu k falešnému zadání hesla, aby oklamal oběť, aby poskytla své systémové heslo, což útočníkovi umožní získat zvýšená oprávnění na počítači oběti.

Toto je nezbytný krok pro přístup k citlivým informacím, ale budoucí aktualizace jej může využít ke změně zásadních nastavení systému nebo k instalaci dalších užitečných dat. Po tomto počátečním kompromisu se malware pokusí extrahovat heslo Keychain, což je vestavěný správce hesel systému macOS, který ukládá šifrované informace, jako jsou hesla WiFi, přihlášení k webovým stránkám a údaje o kreditních kartách.

Atomic Stealer se zaměřuje na více než 50 kryptopeněženek

Jakmile Atomic naruší počítač se systémem macOS, může ze softwaru v zařízení extrahovat různé typy informací. Malware se zaměřuje na desktopové kryptoměnové peněženky jako Electrum, Binance, Exodus a samotný Atomic, stejně jako na více než 50 rozšíření kryptoměnových peněženek, včetně Trust Wallet, Exodus Web3 Wallet, Jaxx Liberty, Coinbase, Guarda, TronLink, Trezor Password Manager, Metamask, Yoroi. a BinanceChain.

Atomic také krade data webového prohlížeče, jako jsou automatické vyplňování, hesla, soubory cookie a informace o kreditních kartách z Google Chrome, Mozilla Firefox, Microsoft Edge, Yandex, Opera a Vivaldi. Navíc může shromažďovat systémové informace, jako je název modelu, hardwarové UUID, velikost RAM, počet jader, sériové číslo a další.

Atomic navíc umožňuje operátorům krást soubory z adresářů 'Desktop' a 'Documents' oběti, ale nejprve musí požádat o povolení k přístupu k těmto souborům, což může obětem poskytnout příležitost odhalit zákeřnou aktivitu.

Po shromáždění dat je malware zkomprimuje do souboru ZIP a přenese na server Command-and-Control (C&C) aktéra hrozby. Server C&C je hostován na adrese 'amos-malware[.]ru/sendlog.'

Zatímco macOS byl historicky méně náchylný ke škodlivé činnosti než jiné operační systémy jako Windows, nyní se stává stále populárnějším cílem pro aktéry hrozeb všech úrovní dovedností. Je to pravděpodobně způsobeno rostoucím počtem uživatelů macOS, zejména v obchodním a podnikovém sektoru, což z něj činí lukrativní cíl pro kyberzločince, kteří chtějí ukrást citlivá data nebo získat neoprávněný přístup k systémům. V důsledku toho musí uživatelé macOS zůstat ostražití a přijmout nezbytná opatření k ochraně svých zařízení před těmito hrozbami.