Atomic Stealer

Strokovnjaki za kibernetsko varnost razkrivajo, da akter grožnje prodaja novo zlonamerno programsko opremo, imenovano Atomic Stealer, v aplikaciji za sporočanje Telegram. Ta zlonamerna programska oprema je napisana v jeziku Golang in je posebej zasnovana za platforme macOS ter lahko ukrade občutljive podatke iz računalnika žrtve.

Akter grožnje aktivno promovira Atomic Stealer na Telegramu, kjer so nedavno poudarili posodobitev, ki prikazuje najnovejše zmogljivosti grožnje. Ta zlonamerna programska oprema, ki krade informacije, predstavlja resno tveganje za uporabnike macOS, saj lahko ogrozi občutljive podatke, ki so shranjeni na njihovih računalnikih, vključno z gesli in sistemskimi konfiguracijami. Podrobnosti o grožnji so razkrili v poročilu raziskovalcev zlonamerne programske opreme.

Atomic Stealer ima širok nabor nevarnih zmožnosti

Atomic Stealer ima različne funkcije za krajo podatkov, ki njegovim operaterjem omogočajo, da prodrejo globlje v ciljni sistem. Ko se zažene datoteka dmg, ki ni varna, zlonamerna programska oprema prikaže poziv za lažno geslo, da žrtev zavede, da vnese svoje sistemsko geslo, kar napadalcu omogoči pridobitev višjih privilegijev na žrtvinem računalniku.

To je nujen korak za dostop do občutljivih informacij, vendar ga bo prihodnja posodobitev morda uporabila za spremembo ključnih sistemskih nastavitev ali namestitev dodatnega koristnega tovora. Po tem začetnem kompromisu poskuša zlonamerna programska oprema izvleči geslo Keychain, ki je upravitelj gesel, vgrajen v macOS, ki shranjuje šifrirane informacije, kot so gesla za WiFi, prijave na spletna mesta in podatke o kreditnih karticah.

Atomic Stealer cilja na več kot 50 kripto denarnic

Ko Atomic vdre v računalnik macOS, lahko iz programske opreme v napravi izvleče različne vrste informacij. Zlonamerna programska oprema cilja na namizne denarnice za kriptovalute, kot so Electrum, Binance, Exodus in sama Atomic, ter več kot 50 razširitev denarnice za kriptovalute, vključno z Trust Wallet, Exodus Web3 Wallet, Jaxx Liberty, Coinbase, Guarda, TronLink, Trezor Password Manager, Metamask, Yoroi in BinanceChain.

Atomic ukrade tudi podatke spletnega brskalnika, kot so samodejna izpolnjevanja, gesla, piškotki in podatki o kreditnih karticah iz brskalnikov Google Chrome, Mozilla Firefox, Microsoft Edge, Yandex, Opera in Vivaldi. Poleg tega lahko zbira informacije o sistemu, kot so ime modela, UUID strojne opreme, velikost RAM-a, število jeder, serijska številka in drugo.

Poleg tega Atomic operaterjem omogoča krajo datotek iz žrtvinih imenikov 'Desktop' in 'Documents', vendar mora najprej zahtevati dovoljenje za dostop do teh datotek, kar lahko žrtvam ponudi priložnost, da zaznajo zlonamerno dejavnost.

Ko zbere podatke, jih bo zlonamerna programska oprema stisnila v datoteko ZIP in posredovala strežniku za ukazovanje in nadzor (C&C) povzročitelja grožnje. Strežnik C&C gostuje na 'amos-malware[.]ru/sendlog.'

Medtem ko je bil macOS v preteklosti manj nagnjen k škodljivim dejavnostim kot drugi operacijski sistemi, kot je Windows, zdaj postaja vse bolj priljubljena tarča akterjev groženj vseh ravni znanja. To je verjetno posledica naraščajočega števila uporabnikov macOS, zlasti v poslovnem in poslovnem sektorju, zaradi česar je donosna tarča kibernetskih kriminalcev, ki želijo ukrasti občutljive podatke ali pridobiti nepooblaščen dostop do sistemov. Zato morajo uporabniki macOS ostati pozorni in sprejeti potrebne varnostne ukrepe za zaščito svojih naprav pred temi grožnjami.