Atomic Stealer

साइबरसुरक्षा विशेषज्ञहरूले खुलासा गरे कि एक खतरा अभिनेताले सन्देश अनुप्रयोग, टेलिग्राममा एटोमिक स्टिलर भनिने नयाँ मालवेयर बेचिरहेको छ। यो मालवेयर Golang मा लेखिएको छ र विशेष गरी macOS प्लेटफर्महरू लक्षित गर्न डिजाइन गरिएको छ र पीडितको मेसिनबाट संवेदनशील जानकारी चोर्न सक्छ।

धम्की अभिनेता सक्रिय रूपमा टेलिग्राममा परमाणु चोरको प्रचार गर्दैछ, जहाँ उनीहरूले हालै खतराको नवीनतम क्षमताहरू प्रदर्शन गर्ने अद्यावधिकलाई हाइलाइट गरे। यो जानकारी चोर्ने मालवेयरले macOS प्रयोगकर्ताहरूको लागि गम्भीर जोखिम प्रस्तुत गर्दछ, किनकि यसले पासवर्डहरू र प्रणाली कन्फिगरेसनहरू सहित तिनीहरूको मेसिनमा भण्डारण गरिएको संवेदनशील जानकारीलाई सम्झौता गर्न सक्छ। खतराको बारेमा विवरणहरू मालवेयर अनुसन्धानकर्ताहरूको एक रिपोर्टमा प्रकट भएको थियो।

आणविक चोरले धम्की दिने क्षमताको फराकिलो दायरा राख्छ

Atomic Stealer सँग विभिन्न डाटा-चोरी सुविधाहरू छन् जसले यसको अपरेटरहरूलाई लक्ष्य प्रणालीमा गहिरो प्रवेश गर्न सक्षम गर्दछ। जब असुरक्षित dmg फाइल निष्पादित हुन्छ, मालवेयरले पीडितलाई तिनीहरूको प्रणाली पासवर्ड प्रदान गर्नका लागि नक्कली पासवर्ड प्रम्प्ट देखाउँदछ, जसले आक्रमणकर्तालाई पीडितको मेसिनमा उच्च विशेषाधिकारहरू प्राप्त गर्न अनुमति दिन्छ।

यो संवेदनशील जानकारी पहुँच गर्न आवश्यक कदम हो, तर भविष्यको अद्यावधिकले महत्त्वपूर्ण प्रणाली सेटिङहरू परिवर्तन गर्न वा थप पेलोडहरू स्थापना गर्न प्रयोग गर्न सक्छ। यस प्रारम्भिक सम्झौता पछि, मालवेयरले किचेन पासवर्ड निकाल्ने प्रयास गर्दछ, जुन macOS को निर्मित पासवर्ड प्रबन्धक हो जसले वाइफाइ पासवर्ड, वेबसाइट लगइनहरू र क्रेडिट कार्ड डेटा जस्ता इन्क्रिप्टेड जानकारी भण्डारण गर्दछ।

आणविक चोरले ५० भन्दा बढी क्रिप्टो-वालेटहरूलाई लक्षित गर्दछ

एकचोटि Atomic ले macOS मेसिनलाई तोड्यो, यसले यन्त्रमा रहेको सफ्टवेयरबाट विभिन्न प्रकारका जानकारी निकाल्न सक्छ। मालवेयरले डेस्कटप क्रिप्टोकरेन्सी वालेटहरूलाई लक्षित गर्दछ जस्तै Electrum, Binance, Exodus, र Atomic आफैं, साथै ट्रस्ट वालेट, Exodus Web3 वालेट, ज्याक्स लिबर्टी, Coinbase, Guarda, TronLink, Trezor Metassi, Trezor metassi, TronLink, Exodus Web3 वालेट सहित 50 भन्दा बढी क्रिप्टोकरेन्सी वालेट विस्तारहरू। र BinanceChain।

Atomic ले वेब ब्राउजर डाटा पनि चोर्छ, जस्तै स्वत: भरिने, पासवर्ड, कुकीहरू, र Google Chrome, Mozilla Firefox, Microsoft Edge, Yandex, Opera, र Vivaldi बाट क्रेडिट कार्ड जानकारी। यसबाहेक, यसले मोडेलको नाम, हार्डवेयर UUID, RAM साइज, कोर गणना, क्रम संख्या र थप जस्ता प्रणाली जानकारी सङ्कलन गर्न सक्छ।

थप रूपमा, Atomic ले अपरेटरहरूलाई पीडितको 'डेस्कटप' र 'कागजातहरू' डाइरेक्टरीहरूबाट फाइलहरू चोरी गर्न सक्षम बनाउँछ, तर यसले पहिले यी फाइलहरू पहुँच गर्न अनुमति अनुरोध गर्नुपर्छ, जसले पीडितहरूलाई दुर्भावनापूर्ण गतिविधि पत्ता लगाउन अवसर प्रदान गर्न सक्छ।

डाटा जम्मा गरेपछि, मालवेयरले यसलाई जिप फाइलमा कम्प्रेस गर्नेछ र खतरा अभिनेताको कमाण्ड-एन्ड-कन्ट्रोल (C&C) सर्भरमा पठाउनेछ। C&C सर्भर 'amos-malware[.]ru/sendlog' मा होस्ट गरिएको छ।

जबकि macOS ऐतिहासिक रूपमा विन्डोज जस्ता अन्य अपरेटिङ सिस्टमहरू भन्दा हानिकारक गतिविधिको लागि कम प्रवण भएको छ, यो अब सबै कौशल स्तरहरूको खतरा अभिनेताहरूको लागि बढ्दो लोकप्रिय लक्ष्य बनिरहेको छ। यो सम्भावित macOS प्रयोगकर्ताहरूको बढ्दो संख्याको कारणले हो, विशेष गरी व्यापार र उद्यम क्षेत्रहरूमा, यसलाई संवेदनशील डाटा चोरी गर्न वा प्रणालीहरूमा अनाधिकृत पहुँच प्राप्त गर्न खोज्ने साइबर अपराधीहरूको लागि आकर्षक लक्ष्य बनाउँदै। नतिजाको रूपमा, macOS प्रयोगकर्ताहरू सतर्क रहनुपर्छ र यी खतराहरूबाट तिनीहरूको यन्त्रहरूलाई जोगाउन आवश्यक सावधानीहरू अपनाउनु पर्छ।