Atomic Stealer

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਇੱਕ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨ, ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਐਟੋਮਿਕ ਸਟੀਲਰ ਨਾਮਕ ਇੱਕ ਨਵਾਂ ਮਾਲਵੇਅਰ ਵੇਚ ਰਿਹਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਗੋਲੰਗ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ macOS ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਪੀੜਤ ਦੀ ਮਸ਼ੀਨ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।

ਧਮਕੀ ਅਭਿਨੇਤਾ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਪਰਮਾਣੂ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਉਤਸ਼ਾਹਿਤ ਕਰ ਰਿਹਾ ਹੈ, ਜਿੱਥੇ ਉਨ੍ਹਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਧਮਕੀ ਦੀਆਂ ਨਵੀਨਤਮ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਵਾਲੇ ਇੱਕ ਅਪਡੇਟ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ। ਇਹ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ macOS ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖਤਰਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਉਹਨਾਂ ਦੀਆਂ ਮਸ਼ੀਨਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪਾਸਵਰਡ ਅਤੇ ਸਿਸਟਮ ਸੰਰਚਨਾ ਸ਼ਾਮਲ ਹਨ। ਖਤਰੇ ਬਾਰੇ ਵੇਰਵੇ ਮਾਲਵੇਅਰ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਸਾਹਮਣੇ ਆਏ ਹਨ।

Atomic Stealer ਕੋਲ ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਹੈ

ਐਟੋਮਿਕ ਸਟੀਲਰ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਡਾਟਾ-ਚੋਰੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ ਜੋ ਇਸਦੇ ਓਪਰੇਟਰਾਂ ਨੂੰ ਟੀਚਾ ਸਿਸਟਮ ਵਿੱਚ ਡੂੰਘਾਈ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਜਦੋਂ ਅਸੁਰੱਖਿਅਤ dmg ਫਾਈਲ ਨੂੰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਪੀੜਤ ਨੂੰ ਉਹਨਾਂ ਦਾ ਸਿਸਟਮ ਪਾਸਵਰਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਇੱਕ ਜਾਅਲੀ ਪਾਸਵਰਡ ਪ੍ਰੋਂਪਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਹਮਲਾਵਰ ਨੂੰ ਪੀੜਤ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਉੱਚੇ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਇੱਕ ਜ਼ਰੂਰੀ ਕਦਮ ਹੈ, ਪਰ ਇੱਕ ਭਵਿੱਖੀ ਅੱਪਡੇਟ ਇਸਦੀ ਵਰਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਣ ਜਾਂ ਵਾਧੂ ਪੇਲੋਡ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤੇ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਕੀਚੈਨ ਪਾਸਵਰਡ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਮੈਕੋਸ ਦਾ ਬਿਲਟ-ਇਨ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਹੈ ਜੋ ਐਨਕ੍ਰਿਪਟਡ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ WiFi ਪਾਸਵਰਡ, ਵੈੱਬਸਾਈਟ ਲੌਗਿਨ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ।

Atomic Stealer 50 ਤੋਂ ਵੱਧ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ

ਇੱਕ ਵਾਰ ਪਰਮਾਣੂ ਨੇ ਇੱਕ macOS ਮਸ਼ੀਨ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਹੈ, ਇਹ ਡਿਵਾਈਸ 'ਤੇ ਸਾਫਟਵੇਅਰ ਤੋਂ ਕਈ ਕਿਸਮਾਂ ਦੀ ਜਾਣਕਾਰੀ ਕੱਢ ਸਕਦੀ ਹੈ। ਮਾਲਵੇਅਰ ਡੈਸਕਟੌਪ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਇਲੈਕਟ੍ਰਮ, ਬਿਨੈਂਸ, ਐਕਸੋਡਸ, ਅਤੇ ਐਟੋਮਿਕ ਖੁਦ, ਨਾਲ ਹੀ 50 ਤੋਂ ਵੱਧ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਐਕਸਟੈਂਸ਼ਨਾਂ, ਜਿਸ ਵਿੱਚ ਟਰੱਸਟ ਵਾਲਿਟ, ਐਕਸੋਡਸ ਵੈਬ3 ਵਾਲਿਟ, ਜੈਕਸ ਲਿਬਰਟੀ, ਕੋਇਨਬੇਸ, ਗਾਰਡਾ, ਟ੍ਰੋਨਲਿੰਕ, ਮੈਨ ਟ੍ਰੇਜ਼ਰ ਯੋਰੋ ਪੀ, ਮੈਨ ਟ੍ਰੇਜਰਮਾ ਮੈਟਿਸਵਰਡ ਸ਼ਾਮਲ ਹਨ। ਅਤੇ BinanceChain.

ਪਰਮਾਣੂ ਗੂਗਲ ਕਰੋਮ, ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ, ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਐਜ, ਯਾਂਡੇਕਸ, ਓਪੇਰਾ, ਅਤੇ ਵਿਵਾਲਡੀ ਤੋਂ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਆਟੋ-ਫਿਲ, ਪਾਸਵਰਡ, ਕੂਕੀਜ਼ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਵੀ ਚੋਰੀ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਮਾਡਲ ਦਾ ਨਾਮ, ਹਾਰਡਵੇਅਰ UUID, RAM ਦਾ ਆਕਾਰ, ਕੋਰ ਗਿਣਤੀ, ਸੀਰੀਅਲ ਨੰਬਰ ਅਤੇ ਹੋਰ ਵੀ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪਰਮਾਣੂ ਓਪਰੇਟਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ 'ਡੈਸਕਟੌਪ' ਅਤੇ 'ਦਸਤਾਵੇਜ਼' ਡਾਇਰੈਕਟਰੀਆਂ ਤੋਂ ਫਾਈਲਾਂ ਚੋਰੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਪਰ ਇਸਨੂੰ ਪਹਿਲਾਂ ਇਹਨਾਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਅਨੁਮਤੀ ਦੀ ਬੇਨਤੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦਾ ਮੌਕਾ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।

ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਇਸ ਨੂੰ ਇੱਕ ਜ਼ਿਪ ਫਾਈਲ ਵਿੱਚ ਸੰਕੁਚਿਤ ਕਰੇਗਾ ਅਤੇ ਇਸਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C&C) ਸਰਵਰ ਵਿੱਚ ਭੇਜ ਦੇਵੇਗਾ। C&C ਸਰਵਰ 'amos-malware[.]ru/sendlog' 'ਤੇ ਹੋਸਟ ਕੀਤਾ ਗਿਆ ਹੈ।

ਹਾਲਾਂਕਿ ਮੈਕੋਸ ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ ਵਿੰਡੋਜ਼ ਵਰਗੇ ਹੋਰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨਾਲੋਂ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀ ਲਈ ਘੱਟ ਸੰਭਾਵਿਤ ਰਿਹਾ ਹੈ, ਇਹ ਹੁਣ ਸਾਰੇ ਹੁਨਰ ਪੱਧਰਾਂ ਦੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਲਈ ਇੱਕ ਵਧਦੀ ਪ੍ਰਸਿੱਧ ਨਿਸ਼ਾਨਾ ਬਣ ਰਿਹਾ ਹੈ। ਇਹ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ macOS ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਵੱਧ ਰਹੀ ਸੰਖਿਆ ਦੇ ਕਾਰਨ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਵਪਾਰ ਅਤੇ ਉੱਦਮ ਖੇਤਰਾਂ ਵਿੱਚ, ਇਸ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਜਾਂ ਸਿਸਟਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ ਮੁਨਾਫਾ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਨਤੀਜੇ ਵਜੋਂ, macOS ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਲੋੜੀਂਦੀਆਂ ਸਾਵਧਾਨੀਆਂ ਵਰਤਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।