Қауіпсіздік мамандары жаңа зиянды бағдарламаны анықтады, ол арнайы MacOS құрылғыларына бағытталған. Зиянды бағдарлама сақталған құпия сөздер, несие картасы нөмірлері және 50-ден астам криптовалюта браузерінің кеңейтіміндегі деректер сияқты құпия ақпаратты ұрлауға бағытталған. Бұл MacOS құрылғыларының қауіпсіздігіне қатысты елеулі алаңдаушылық туғызды.
Есептер киберқылмыскерлер жеке Telegram арналары арқылы «Atomic» («AMOS» деп те аталады) деп аталатын MacOS жүйесіне арнайы жасалған жаңа зиянды бағдарламаны сатып ала алады деп болжайды. Бұл зиянды бағдарлама жазылым үлгісі арқылы сатылады, мұнда киберқылмыскерлер зиянды бағдарламаға айына 1,000 долларға қол жеткізе алады.
Зиянды бағдарламаның жеке арналар арқылы сатылуы да қауіпсіздік агенттіктеріне оның таралуын қадағалауды және қажетті шараларды қабылдауды қиындатады.
Cyble, Threat Intelligence компаниясы өз баяндамасында,
Atomic macOS Stealer жәбірленушінің құрылғысынан әртүрлі ақпарат түрлерін, соның ішінде Keychain құпия сөздерін, толық жүйе ақпаратын, жұмыс үстеліндегі және құжаттар қалтасындағы файлдарды және тіпті macOS құпия сөзін ұрлай алады.
«Atomic», MacOS зиянды бағдарламасы туралы толығырақ
Бұл жаңадан табылған «Atomic» деп аталатын зиянды бағдарлама киберқылмыскерлерге сатылуда. Айына 1,000 доллар тұратын қымбат бағаға сатып алушылар MacOS жүйелеріне арнайы жасалған 64 биттік Go негізіндегі зиянды бағдарламаны қамтитын Disc Image File (DMG) файлына қол жеткізе алады.
Бұл зиянды бағдарламаның кілттік кілтсөздер, жергілікті файлдық жүйедегі файлдар, құпия сөздер, cookie файлдары және браузерлерде сақталған несие карталары сияқты құпия ақпаратты ұрлау мүмкіндігі бар.
«Atomic» сонымен қатар Atomic, Binance, Coinomi, Electrum және Exodus сияқты танымал веб-браузерлерден және криптовалюта әмияндарынан деректерді шығару мүмкіндігіне ие.
Осы мүмкіндіктерден басқа, зиянды бағдарламаны әзірлеушілер қауіп-қатер субъектілеріне құрбандарды басқаруға арналған пайдалануға дайын веб-панельді ұсынады.
Орындау кезінде зиянды бағдарлама жәбірленушіге жалған шақыруда жүйелік құпия сөзді енгізуді ұсынады. Бұл артықшылықтарды арттыру және жәбірленушінің macOS жүйесінен құпия ақпаратты ұрлауды қамтитын зиянды әрекеттерді орындау үшін жасалады.
Жүйенің құпия сөзін ұсыну үшін пайдаланушыларды алдау үшін жалған шақыру сияқты әлеуметтік инженерия тактикасын пайдалану белгісіз көздерден файлдарды жүктеп алу және орындау кезінде пайдаланушы хабардар болуы және сақтық қажеттігін көрсетеді.
Зерттеушілер зиянды бағдарлама үлгісін талдап, автордың оны белсенді түрде дамытып жатқанын анықтады, жаңа нұсқасы 25 жылдың 2023 сәуірінде шығарылды. Бұл зиянды бағдарлама белсенді түрде әзірленуде және жаңартылуда. Сонымен қатар, зиянды бағдарламаны анықтау қиын болып шықты, өйткені DMG антивирустық бағдарламалық құралдың 2%-дан азы зиянды деп белгіленген.
Таратуға қатысты сатып алушыларға фишингтік электрондық пошталар, зиянды жарнамалар, әлеуметтік желілердегі жазбалар, жедел хабарлар, қара қалпақ SEO, вирус жұққан торренттер және т.б. сияқты әртүрлі әдістерді қамтитын жеке арналарды құру тапсырылады.
iStock-тан таңдаулы кескін, TradingView.com сайтынан диаграмма
Дереккөз: https://bitcoinist.com/new-atomic-malware-on-macos-targets-crypto-wallets/