Atomic Stealer

Kiberdrošības eksperti atklāj, ka draudu aktieris ziņojumapmaiņas lietojumprogrammā Telegram pārdod jaunu ļaunprogrammatūru ar nosaukumu Atomic Stealer. Šī ļaunprogrammatūra ir rakstīta Golang valodā un ir īpaši izstrādāta, lai mērķētu uz macOS platformām, un tā var nozagt sensitīvu informāciju no upura datora.

Draudu aktieris aktīvi reklamē Atomic Stealer vietnē Telegram, kur viņi nesen izcēla atjauninājumu, kas demonstrē jaunākās draudu iespējas. Šī informāciju zagošā ļaunprogrammatūra rada nopietnu risku macOS lietotājiem, jo tā var apdraudēt viņu iekārtās saglabāto sensitīvo informāciju, tostarp paroles un sistēmas konfigurācijas. Sīkāka informācija par draudiem tika atklāta ļaunprātīgas programmatūras pētnieku ziņojumā.

Atomic Stealer ir plašs draudu spēju klāsts

Atomic Stealer ir dažādas datu zādzības funkcijas, kas ļauj tā operatoriem iekļūt dziļāk mērķa sistēmā. Kad tiek izpildīts nedrošs dmg fails, ļaunprātīga programmatūra parāda viltotas paroles uzvedni, lai upurim piemānītu sistēmas paroli, kas ļauj uzbrucējam iegūt paaugstinātas privilēģijas upura datorā.

Šī ir nepieciešama darbība, lai piekļūtu sensitīvai informācijai, taču turpmākajā atjauninājumā tas var tikt izmantots, lai mainītu svarīgus sistēmas iestatījumus vai instalētu papildu slodzes. Pēc šī sākotnējā kompromisa ļaunprātīgā programmatūra mēģina iegūt Keychain paroli, kas ir MacOS iebūvētais paroļu pārvaldnieks, kas glabā šifrētu informāciju, piemēram, WiFi paroles, vietņu pieteikšanās datus un kredītkaršu datus.

Atomic Stealer ir paredzēts vairāk nekā 50 kriptovalūtu makiem

Kad Atomic ir uzlauzis MacOS iekārtu, tas var iegūt dažāda veida informāciju no ierīces programmatūras. Ļaunprātīga programmatūra ir vērsta uz darbvirsmas kriptovalūtas makiem, piemēram, Electrum, Binance, Exodus un pašu Atomic, kā arī vairāk nekā 50 kriptovalūtas maka paplašinājumiem, tostarp Trust Wallet, Exodus Web3 Wallet, Jaxx Liberty, Coinbase, Guarda, TronLink, Trezor Y Password Manager, Metamask. un BinanceChain.

Atomic arī nozog tīmekļa pārlūkprogrammas datus, piemēram, automātisko aizpildīšanu, paroles, sīkfailus un kredītkaršu informāciju no Google Chrome, Mozilla Firefox, Microsoft Edge, Yandex, Opera un Vivaldi. Turklāt tā var apkopot sistēmas informāciju, piemēram, modeļa nosaukumu, aparatūras UUID, RAM lielumu, kodolu skaitu, sērijas numuru un daudz ko citu.

Turklāt Atomic ļauj operatoriem nozagt failus no upura direktorijiem "Darbvirsma" un "Dokumenti", taču tam vispirms ir jāpieprasa atļauja piekļūt šiem failiem, kas var nodrošināt upuriem iespēju atklāt ļaunprātīgu darbību.

Pēc datu apkopošanas ļaunprogrammatūra tos saspiedīs ZIP failā un pārsūtīs uz apdraudējuma dalībnieka komandu un kontroles (C&C) serveri. C&C serveris tiek mitināts vietnē "amos-malware[.]ru/sendlog".

Lai gan MacOS vēsturiski ir bijusi mazāk pakļauta kaitīgām darbībām nekā citas operētājsistēmas, piemēram, Windows, tagad tā kļūst par arvien populārāku mērķi visu līmeņu apdraudējuma dalībniekiem. Tas, visticamāk, ir saistīts ar pieaugošo MacOS lietotāju skaitu, īpaši biznesa un uzņēmumu sektorā, padarot to par ienesīgu mērķi kibernoziedzniekiem, kuri vēlas nozagt sensitīvus datus vai iegūt neatļautu piekļuvi sistēmām. Rezultātā macOS lietotājiem ir jāsaglabā modrība un jāveic nepieciešamie piesardzības pasākumi, lai aizsargātu savas ierīces no šiem draudiem.