Το Cyble Research and Intelligence Labs (CRIL) έχει ανακαλύψει ένα νέο κακόβουλο λογισμικό MacOS, το Atomic MacOS Stealer (AMOS) που πωλείται στο Telegram για $ 1000 το μήνα. Το κακόβουλο λογισμικό έχει σχεδιαστεί για να εξαγάγει εμπιστευτικές πληροφορίες από τον υπολογιστή, όπως κωδικούς πρόσβασης keychain, αυτόματο συμπλήρωμα, πορτοφόλια, πληροφορίες πιστωτικής κάρτας και πολλά άλλα.
Πρόσφατα, τα Elastic Security Labs δήλωσαν ότι το MACOS ήταν σημαντικά πιο ασφαλές από τα Windows και Linux στην έκθεση της Global Threat της 2023 με μόνο το 6% του κακόβουλου λογισμικού που ανιχνεύθηκε σε αντίθεση με το 54% στο Linux και 39% σε παράθυρα όλων των περιπτώσεων.
Μάθετε περισσότερα:Πώς το sparkcat malware κλέβει την κρυπτογράφηση από μολυσμένες εφαρμογές σε iOS και Android
Ωστόσο, η έκθεση ανέφερε επίσης ότι οι κρυπτο-miners ήταν το πιο κυρίαρχο κακόβουλο λογισμικό MacOS, το XMRIG αντιπροσώπευε σχεδόν το 40% των περιπτώσεων. Το νέο κακόβουλο λογισμικό AMOS MacOS μπορεί επίσης να στοχεύσει cryptowallets.
Το κακόβουλο λογισμικό Amos MacOS στοχεύει επίσης Cryptowallets όπως Exodus, Binance και άλλα
Σύμφωνα μεΤα ευρήματα του Cril, που θεωρείται από το Cyble, ο ηθοποιός απειλής (TA) πίσω από το AMOS αναβαθμίζει συνεχώς το κακόβουλο λογισμικό για να προσθέσει νέες δυνατότητες, η τελευταία του ενημέρωση κυκλοφόρησε στις 25 Απριλίου.
Το AMOS εμφανίζει μια ψεύτικη προτροπή για την εξαγωγή του κωδικού πρόσβασης και των όντων του μηχανήματος για να στοχεύσετε το keychain (εργαλείο διαχείρισης κωδικών πρόσβασης), CryptOwallets, καταλόγους προγράμματος περιήγησης, αρχεία και πληροφορίες συστήματος για τη συλλογή ευαίσθητων πληροφοριών όπως πλήρεις πληροφορίες συστήματος, κωδικούς πρόσβασης, λεπτομέρειες πιστωτικών καρτών και άλλα. Τα δεδομένα αποστέλλονται σε απομακρυσμένο διακομιστή C & C.
Το Atomic MacOS Stealer μπορεί να κλέψει διάφορους τύπους πληροφοριών από το μηχάνημα του θύματος, συμπεριλαμβανομένων των κωδικών πρόσβασης keychain, των ολοκληρωμένων πληροφοριών συστήματος, των αρχείων από τον φάκελο επιφάνειας εργασίας και των εγγράφων και ακόμη και του κωδικού πρόσβασης MACOS. Ο κλέφτης έχει σχεδιαστεί για να στοχεύει σε πολλαπλά προγράμματα περιήγησης και μπορεί να εξαγάγει αυτόματες πληροφορίες, κωδικούς πρόσβασης, cookies, πορτοφόλια και πληροφορίες πιστωτικών καρτών. Συγκεκριμένα, το AMOS μπορεί να στοχεύσει cryptowallets όπως ηλεκτρικό, binance, exodus, atomic και coinomi.
Η TA προσφέρει επίσης πρόσθετες υπηρεσίες στους πελάτες της, όπως ένα πάνελ ιστού για τη διαχείριση των θυμάτων, τον κρυπτογραφικό έλεγχο, τα ιδιωτικά κλειδιά, τη μετα-μάσκα Brute-Forcing και άλλες στο μηνιαίο τέλος συνδρομής $ 1000.
Αυτό το κακόβουλο λογισμικό είναι εγκατεστημένο στα μηχανήματα, εκμεταλλευόμενοι τα τρωτά σημεία ή τη φιλοξενία σε ιστότοπους ηλεκτρονικού "ψαρέματος". Ως εκ τούτου, οι χρήστες Mac συνιστώνται να κατεβάσουν εφαρμογές από το επίσημο Apple App Store, να χρησιμοποιούν Antivirus, να διατηρούν ισχυρούς κωδικούς πρόσβασης και 2FA, να επιτρέπουν τη δυνατότητα ελέγχου ταυτότητας βιομετρίας, να μην ανοίγετε αμφίβολους συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου και να ενημερώσετε τη συσκευή τους στο τελευταίο OS τακτικά.