Turvaeksperdid on tuvastanud uue pahavara, mis sihib konkreetselt MacOS-i seadmeid. Pahavara eesmärk on varastada konfidentsiaalset teavet, nagu salvestatud paroolid, krediitkaardinumbrid ja andmed enam kui 50 krüptovaluuta brauseri laiendist. See on tekitanud märkimisväärset muret MacOS-i seadmete turvalisuse pärast.
Aruanded näitavad, et küberkurjategijad saavad nüüd telegrammi privaatkanalite kaudu osta uut, spetsiaalselt MacOS-i jaoks loodud pahavara nimega "Atomic" (tuntud ka kui "AMOS"). Seda pahavara müüakse tellimusmudeli kaudu, kus küberkurjategijad pääsevad pahavarale ligi 1,000 dollari eest kuus.
Asjaolu, et pahavara müüakse erakanalite kaudu, raskendab ka turvaasutustel selle leviku jälgimist ja vajalike meetmete võtmist.
Oma aruandes teatas Threat Intelligence Company Cyble,
Atomic macOS Stealer võib ohvri masinast varastada erinevat tüüpi teavet, sealhulgas võtmehoidja paroole, täielikku süsteemiteavet, faile töölaualt ja dokumentide kaustast ning isegi macOS-i parooli.
Lisateavet „Atomic” ja MacOS-i pahavara kohta
Seda äsja avastatud pahavara nimega "Atomic" müüakse küberkurjategijatele. Ostjad pääsevad järsu hinnaga 1,000 dollarit kuus juurde plaadipildifaili (DMG) failile, mis sisaldab 64-bitist Go-põhist pahavara, mis on loodud spetsiaalselt macOS-i süsteemide sihtimiseks.
See pahavara suudab varastada tundlikku teavet, nagu võtmehoidja paroolid, kohaliku failisüsteemi failid, paroolid, küpsised ja brauseritesse salvestatud krediitkaardid.
'Atomic' on ka võimalus hankida andmeid veebibrauseritest ja krüptovaluutarahakottidest, sealhulgas populaarsetest, nagu Atomic, Binance, Coinomi, Electrum ja Exodus.
Lisaks nendele funktsioonidele pakuvad pahavara arendajad ohutegijatele ka kasutusvalmis veebipaneeli ohvrite haldamiseks.
Täitmisel palub pahavara ohvril võltsitud viipaga oma süsteemi parool sisestada. Seda tehakse õiguste suurendamiseks ja pahatahtlike tegevuste läbiviimiseks, sealhulgas ohvri macOS-süsteemist tundliku teabe varastamine.
Sotsiaalse manipuleerimise taktika (nt võltsviipa) kasutamine, et meelitada kasutajaid oma süsteemi parooli sisestama, rõhutab kasutajate teadlikkust ja ettevaatust tundmatutest allikatest failide allalaadimisel ja käivitamisel.
Teadlased on analüüsinud pahavara näidist ja leidnud, et autor on seda aktiivselt arendanud, uus versioon ilmus alles 25. aprillil 2023. Seda pahavara arendatakse ja uuendatakse aktiivselt. Veelgi enam, pahavara tuvastamine on osutunud keeruliseks, kuna vähem kui 2% viirusetõrjetarkvara on DMG pahatahtlikuks tunnistanud.
Mis puudutab levitamist, siis on ostjate ülesandeks luua oma kanalid, mis võivad hõlmata erinevaid meetodeid, nagu andmepüügimeilid, pahatahtlikud reklaamid, sotsiaalmeedia postitused, kiirsõnumid, musta mütsi SEO, nakatunud torrentid ja muud.
Esiletõstetud pilt iStockist, diagramm saidilt TradingView.com
Allikas: https://bitcoinist.com/new-atomic-malware-on-macos-targets-crypto-wallets/