Atomic Stealer

Стручњаци за сајбер безбедност откривају да актер претњи продаје нови малвер под називом Атомиц Стеалер у апликацији за размену порука Телеграм. Овај злонамерни софтвер је написан на Голанг-у и посебно је дизајниран да циља мацОС платформе и може да украде осетљиве информације са машине жртве.

Глумац претње активно промовише Атомиц Стеалер на Телеграму, где су недавно истакли ажурирање које приказује најновије могућности претње. Овај малвер за крађу информација представља озбиљан ризик за кориснике мацОС-а, јер може угрозити осетљиве информације које се чувају на њиховим машинама, укључујући лозинке и конфигурације система. Детаљи о претњи откривени су у извештају истраживача малвера.

Atomic Stealer поседује широк спектар претећих могућности

Атомиц Стеалер има различите функције крађе података које омогућавају његовим оператерима да продру дубље у циљни систем. Када се изврши небезбедна дмг датотека, малвер приказује упит за лажну лозинку како би преварио жртву да обезбеди своју системску лозинку, што омогућава нападачу да добије повишене привилегије на жртвиној машини.

Ово је неопходан корак за приступ осетљивим информацијама, али га будуће ажурирање може користити за промену кључних системских поставки или инсталирање додатних корисних података. Након овог почетног компромиса, злонамерни софтвер покушава да издвоји Кеицхаин лозинку, која је уграђени менаџер лозинки у мацОС-у који чува шифроване информације као што су ВиФи лозинке, пријаве на веб-сајт и подаци о кредитној картици.

Atomic Stealer циља преко 50 крипто-новчаника

Једном када Атомиц провали мацОС машину, може да извуче различите врсте информација из софтвера на уређају. Малвер циља на десктоп новчанике за криптовалуте као што су Елецтрум, Бинанце, Екодус и сам Атомиц, као и на преко 50 проширења новчаника за криптовалуте, укључујући Труст Валлет, Екодус Веб3 Валлет, Јакк Либерти, Цоинбасе, Гуарда, ТронЛинк, Трезор Пассворд Манагер, Метамаск, И и БинанцеЦхаин.

Атомиц такође краде податке веб претраживача, као што су аутоматско попуњавање, лозинке, колачићи и информације о кредитним картицама из Гоогле Цхроме-а, Мозилла Фирефок-а, Мицрософт Едге-а, Иандек-а, Опера-а и Вивалдија. Штавише, може да прикупља системске информације као што су назив модела, хардверски УУИД, величина РАМ-а, број језгара, серијски број и још много тога.

Поред тога, Атомиц омогућава оператерима да украду датотеке из директоријума 'Десктоп' и 'Доцументс' жртве, али прво мора да затражи дозволу за приступ овим датотекама, што може пружити прилику жртвама да открију злонамерну активност.

Након што прикупи податке, злонамерни софтвер ће их компримовати у ЗИП датотеку и пренети на сервер за команду и контролу (Ц&Ц) актера претње. Ц&Ц сервер се налази на „амос-малваре[.]ру/сендлог“.

Иако је мацОС историјски био мање склон штетним активностима од других оперативних система као што је Виндовс, сада постаје све популарнија мета за актере претњи свих нивоа вештина. Ово је вероватно због све већег броја корисника мацОС-а, посебно у пословном и пословном сектору, што га чини уносном метом за сајбер криминалце који желе да украду осетљиве податке или добију неовлашћени приступ системима. Као резултат тога, корисници мацОС-а морају остати опрезни и предузети неопходне мере предострожности да заштите своје уређаје од ових претњи.