Atomic Stealer
టెలిగ్రామ్ అనే మెసేజింగ్ అప్లికేషన్లో అటామిక్ స్టీలర్ అనే కొత్త మాల్వేర్ను బెదిరింపు నటుడు విక్రయిస్తున్నట్లు సైబర్ సెక్యూరిటీ నిపుణులు వెల్లడించారు. ఈ మాల్వేర్ గోలాంగ్లో వ్రాయబడింది మరియు మాకోస్ ప్లాట్ఫారమ్లను లక్ష్యంగా చేసుకోవడానికి ప్రత్యేకంగా రూపొందించబడింది మరియు బాధితుడి మెషీన్ నుండి సున్నితమైన సమాచారాన్ని దొంగిలించగలదు.
బెదిరింపు నటుడు టెలిగ్రామ్లో అటామిక్ స్టీలర్ను చురుకుగా ప్రమోట్ చేస్తున్నారు, అక్కడ వారు ఇటీవల ముప్పు యొక్క తాజా సామర్థ్యాలను ప్రదర్శించే నవీకరణను హైలైట్ చేసారు. ఈ సమాచారాన్ని దొంగిలించే మాల్వేర్ MacOS వినియోగదారులకు తీవ్రమైన ప్రమాదాన్ని అందజేస్తుంది, ఎందుకంటే ఇది పాస్వర్డ్లు మరియు సిస్టమ్ కాన్ఫిగరేషన్లతో సహా వారి మెషీన్లలో నిల్వ చేయబడిన సున్నితమైన సమాచారాన్ని రాజీ చేస్తుంది. మాల్వేర్ పరిశోధకుల నివేదికలో ముప్పు గురించిన వివరాలు వెల్లడయ్యాయి.
Atomic Stealer విస్తృత శ్రేణి బెదిరింపు సామర్థ్యాలను కలిగి ఉంది
అటామిక్ స్టీలర్ వివిధ డేటా-తెఫ్ట్ లక్షణాలను కలిగి ఉంది, దాని ఆపరేటర్లు లక్ష్య వ్యవస్థలోకి లోతుగా చొచ్చుకుపోయేలా చేస్తుంది. అసురక్షిత dmg ఫైల్ అమలు చేయబడినప్పుడు, మాల్వేర్ వారి సిస్టమ్ పాస్వర్డ్ను అందించేలా బాధితుడిని మోసగించడానికి నకిలీ పాస్వర్డ్ ప్రాంప్ట్ను ప్రదర్శిస్తుంది, ఇది దాడి చేసే వ్యక్తి బాధితుడి మెషీన్లో ఉన్నత అధికారాలను పొందేందుకు అనుమతిస్తుంది.
ఇది సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి అవసరమైన దశ, అయితే భవిష్యత్ నవీకరణ కీలకమైన సిస్టమ్ సెట్టింగ్లను మార్చడానికి లేదా అదనపు పేలోడ్లను ఇన్స్టాల్ చేయడానికి దీన్ని ఉపయోగించవచ్చు. ఈ ప్రారంభ రాజీ తర్వాత, మాల్వేర్ కీచైన్ పాస్వర్డ్ను సంగ్రహించడానికి ప్రయత్నిస్తుంది, ఇది MacOS యొక్క అంతర్నిర్మిత పాస్వర్డ్ మేనేజర్, ఇది WiFi పాస్వర్డ్లు, వెబ్సైట్ లాగిన్లు మరియు క్రెడిట్ కార్డ్ డేటా వంటి గుప్తీకరించిన సమాచారాన్ని నిల్వ చేస్తుంది.
Atomic Stealer 50కి పైగా క్రిప్టో-వాలెట్లను లక్ష్యంగా చేసుకుంది
MacOS మెషీన్ను అటామిక్ ఉల్లంఘించిన తర్వాత, అది పరికరంలోని సాఫ్ట్వేర్ నుండి వివిధ రకాల సమాచారాన్ని సంగ్రహించగలదు. Electrum, Binance, Exodus మరియు Atomic వంటి డెస్క్టాప్ క్రిప్టోకరెన్సీ వాలెట్లను, అలాగే ట్రస్ట్ వాలెట్, Exodus Web3 Wallet, Jaxx Liberty, Coinbase, Guarda, TronLink, Trezor Metamaage పాస్వర్డ్తో సహా 50కి పైగా క్రిప్టోకరెన్సీ వాలెట్ పొడిగింపులను మాల్వేర్ లక్ష్యంగా చేసుకుంటుంది. మరియు BinanceChain.
Google Chrome, Mozilla Firefox, Microsoft Edge, Yandex, Opera మరియు Vivaldi నుండి ఆటో-ఫిల్లు, పాస్వర్డ్లు, కుక్కీలు మరియు క్రెడిట్ కార్డ్ సమాచారం వంటి వెబ్ బ్రౌజర్ డేటాను కూడా అటామిక్ దొంగిలిస్తుంది. అంతేకాకుండా, ఇది మోడల్ పేరు, హార్డ్వేర్ UUID, RAM పరిమాణం, కోర్ కౌంట్, సీరియల్ నంబర్ మరియు మరిన్నింటి వంటి సిస్టమ్ సమాచారాన్ని సేకరించగలదు.
అదనంగా, అటామిక్ బాధితుల 'డెస్క్టాప్' మరియు 'పత్రాలు' డైరెక్టరీల నుండి ఫైల్లను దొంగిలించడానికి ఆపరేటర్లను అనుమతిస్తుంది, అయితే ఇది ముందుగా ఈ ఫైల్లను యాక్సెస్ చేయడానికి అనుమతిని అభ్యర్థించాలి, ఇది బాధితులకు హానికరమైన కార్యాచరణను గుర్తించే అవకాశాన్ని అందిస్తుంది.
డేటాను సేకరించిన తర్వాత, మాల్వేర్ దానిని జిప్ ఫైల్గా కుదించి, బెదిరింపు నటుడి యొక్క కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్కు ప్రసారం చేస్తుంది. C&C సర్వర్ 'amos-malware[.]ru/sendlog.'లో హోస్ట్ చేయబడింది.
MacOS చారిత్రాత్మకంగా Windows వంటి ఇతర ఆపరేటింగ్ సిస్టమ్ల కంటే హానికరమైన కార్యాచరణకు తక్కువ అవకాశం కలిగి ఉన్నప్పటికీ, ఇది ఇప్పుడు అన్ని నైపుణ్య స్థాయిల ముప్పు నటులకు మరింత ప్రజాదరణ పొందిన లక్ష్యంగా మారుతోంది. ముఖ్యంగా వ్యాపారం మరియు ఎంటర్ప్రైజ్ రంగాలలో పెరుగుతున్న macOS వినియోగదారుల సంఖ్య దీనికి కారణం కావచ్చు, ఇది సున్నితమైన డేటాను దొంగిలించడానికి లేదా సిస్టమ్లకు అనధికారిక యాక్సెస్ను పొందాలని కోరుకునే సైబర్ నేరగాళ్లకు లాభదాయకమైన లక్ష్యంగా మారింది. ఫలితంగా, MacOS వినియోగదారులు తప్పనిసరిగా అప్రమత్తంగా ఉండాలి మరియు ఈ బెదిరింపుల నుండి తమ పరికరాలను రక్షించుకోవడానికి అవసరమైన జాగ్రత్తలు తీసుకోవాలి.