Atomic Stealer

టెలిగ్రామ్ అనే మెసేజింగ్ అప్లికేషన్‌లో అటామిక్ స్టీలర్ అనే కొత్త మాల్వేర్‌ను బెదిరింపు నటుడు విక్రయిస్తున్నట్లు సైబర్ సెక్యూరిటీ నిపుణులు వెల్లడించారు. ఈ మాల్వేర్ గోలాంగ్‌లో వ్రాయబడింది మరియు మాకోస్ ప్లాట్‌ఫారమ్‌లను లక్ష్యంగా చేసుకోవడానికి ప్రత్యేకంగా రూపొందించబడింది మరియు బాధితుడి మెషీన్ నుండి సున్నితమైన సమాచారాన్ని దొంగిలించగలదు.

బెదిరింపు నటుడు టెలిగ్రామ్‌లో అటామిక్ స్టీలర్‌ను చురుకుగా ప్రమోట్ చేస్తున్నారు, అక్కడ వారు ఇటీవల ముప్పు యొక్క తాజా సామర్థ్యాలను ప్రదర్శించే నవీకరణను హైలైట్ చేసారు. ఈ సమాచారాన్ని దొంగిలించే మాల్వేర్ MacOS వినియోగదారులకు తీవ్రమైన ప్రమాదాన్ని అందజేస్తుంది, ఎందుకంటే ఇది పాస్‌వర్డ్‌లు మరియు సిస్టమ్ కాన్ఫిగరేషన్‌లతో సహా వారి మెషీన్‌లలో నిల్వ చేయబడిన సున్నితమైన సమాచారాన్ని రాజీ చేస్తుంది. మాల్‌వేర్ పరిశోధకుల నివేదికలో ముప్పు గురించిన వివరాలు వెల్లడయ్యాయి.

Atomic Stealer విస్తృత శ్రేణి బెదిరింపు సామర్థ్యాలను కలిగి ఉంది

అటామిక్ స్టీలర్ వివిధ డేటా-తెఫ్ట్ లక్షణాలను కలిగి ఉంది, దాని ఆపరేటర్లు లక్ష్య వ్యవస్థలోకి లోతుగా చొచ్చుకుపోయేలా చేస్తుంది. అసురక్షిత dmg ఫైల్ అమలు చేయబడినప్పుడు, మాల్వేర్ వారి సిస్టమ్ పాస్‌వర్డ్‌ను అందించేలా బాధితుడిని మోసగించడానికి నకిలీ పాస్‌వర్డ్ ప్రాంప్ట్‌ను ప్రదర్శిస్తుంది, ఇది దాడి చేసే వ్యక్తి బాధితుడి మెషీన్‌లో ఉన్నత అధికారాలను పొందేందుకు అనుమతిస్తుంది.

ఇది సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి అవసరమైన దశ, అయితే భవిష్యత్ నవీకరణ కీలకమైన సిస్టమ్ సెట్టింగ్‌లను మార్చడానికి లేదా అదనపు పేలోడ్‌లను ఇన్‌స్టాల్ చేయడానికి దీన్ని ఉపయోగించవచ్చు. ఈ ప్రారంభ రాజీ తర్వాత, మాల్వేర్ కీచైన్ పాస్‌వర్డ్‌ను సంగ్రహించడానికి ప్రయత్నిస్తుంది, ఇది MacOS యొక్క అంతర్నిర్మిత పాస్‌వర్డ్ మేనేజర్, ఇది WiFi పాస్‌వర్డ్‌లు, వెబ్‌సైట్ లాగిన్‌లు మరియు క్రెడిట్ కార్డ్ డేటా వంటి గుప్తీకరించిన సమాచారాన్ని నిల్వ చేస్తుంది.

Atomic Stealer 50కి పైగా క్రిప్టో-వాలెట్‌లను లక్ష్యంగా చేసుకుంది

MacOS మెషీన్‌ను అటామిక్ ఉల్లంఘించిన తర్వాత, అది పరికరంలోని సాఫ్ట్‌వేర్ నుండి వివిధ రకాల సమాచారాన్ని సంగ్రహించగలదు. Electrum, Binance, Exodus మరియు Atomic వంటి డెస్క్‌టాప్ క్రిప్టోకరెన్సీ వాలెట్‌లను, అలాగే ట్రస్ట్ వాలెట్, Exodus Web3 Wallet, Jaxx Liberty, Coinbase, Guarda, TronLink, Trezor Metamaage పాస్‌వర్డ్‌తో సహా 50కి పైగా క్రిప్టోకరెన్సీ వాలెట్ పొడిగింపులను మాల్వేర్ లక్ష్యంగా చేసుకుంటుంది. మరియు BinanceChain.

Google Chrome, Mozilla Firefox, Microsoft Edge, Yandex, Opera మరియు Vivaldi నుండి ఆటో-ఫిల్‌లు, పాస్‌వర్డ్‌లు, కుక్కీలు మరియు క్రెడిట్ కార్డ్ సమాచారం వంటి వెబ్ బ్రౌజర్ డేటాను కూడా అటామిక్ దొంగిలిస్తుంది. అంతేకాకుండా, ఇది మోడల్ పేరు, హార్డ్‌వేర్ UUID, RAM పరిమాణం, కోర్ కౌంట్, సీరియల్ నంబర్ మరియు మరిన్నింటి వంటి సిస్టమ్ సమాచారాన్ని సేకరించగలదు.

అదనంగా, అటామిక్ బాధితుల 'డెస్క్‌టాప్' మరియు 'పత్రాలు' డైరెక్టరీల నుండి ఫైల్‌లను దొంగిలించడానికి ఆపరేటర్‌లను అనుమతిస్తుంది, అయితే ఇది ముందుగా ఈ ఫైల్‌లను యాక్సెస్ చేయడానికి అనుమతిని అభ్యర్థించాలి, ఇది బాధితులకు హానికరమైన కార్యాచరణను గుర్తించే అవకాశాన్ని అందిస్తుంది.

డేటాను సేకరించిన తర్వాత, మాల్వేర్ దానిని జిప్ ఫైల్‌గా కుదించి, బెదిరింపు నటుడి యొక్క కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్‌కు ప్రసారం చేస్తుంది. C&C సర్వర్ 'amos-malware[.]ru/sendlog.'లో హోస్ట్ చేయబడింది.

MacOS చారిత్రాత్మకంగా Windows వంటి ఇతర ఆపరేటింగ్ సిస్టమ్‌ల కంటే హానికరమైన కార్యాచరణకు తక్కువ అవకాశం కలిగి ఉన్నప్పటికీ, ఇది ఇప్పుడు అన్ని నైపుణ్య స్థాయిల ముప్పు నటులకు మరింత ప్రజాదరణ పొందిన లక్ష్యంగా మారుతోంది. ముఖ్యంగా వ్యాపారం మరియు ఎంటర్‌ప్రైజ్ రంగాలలో పెరుగుతున్న macOS వినియోగదారుల సంఖ్య దీనికి కారణం కావచ్చు, ఇది సున్నితమైన డేటాను దొంగిలించడానికి లేదా సిస్టమ్‌లకు అనధికారిక యాక్సెస్‌ను పొందాలని కోరుకునే సైబర్ నేరగాళ్లకు లాభదాయకమైన లక్ష్యంగా మారింది. ఫలితంగా, MacOS వినియోగదారులు తప్పనిసరిగా అప్రమత్తంగా ఉండాలి మరియు ఈ బెదిరింపుల నుండి తమ పరికరాలను రక్షించుకోవడానికి అవసరమైన జాగ్రత్తలు తీసుకోవాలి.