Криптовалютные кошельки атакуют новый информационный стилер для Mac
28 апреля 2023 г.Эксперты по безопасности предупредили о новой части вредоносного ПО, нацеленного на устройства MacOS для кражи конфиденциальной информации. включая сохраненные пароли, номера кредитных карт и данные из более чем 50 расширений браузера криптовалюты.
Дублированный 'Atomic' - также известный как "АМОС"; - угроза продается через печально известное зашифрованное приложение для обмена сообщениями Telegram, которое имеет репутацию в качестве платформы для обмена незаконными материалами и контентом за 1000 долларов США в месяц.
Он поставляется с несколькими функциями, которые упрощают злоумышленникам совершение своих преступлений, например веб-панель, помогающая управлять своими жертвами. , брутфорсер MetaMask, чекер криптовалюты, установщик dmg и возможность получать украденные логи в Telegram.
Не обнаруживается
Исследователи из Trellix и Cyble labs отслеживали вредоносное ПО и обнаружили, что выпуск последней версии состоялся 25 апреля, что говорит о том, что разработка и обновления продолжаются.
Более того, инструмент оказалось трудно обнаружить: менее 2 % антивирусное программное обеспечение, помечающее файл dmg как вредоносный.
Субъекты угрозы могут заражать пользователей вредоносным ПО обычными способами, такими как фишинговые электронные письма, сообщения в социальных сетях, кампании вредоносной рекламы, плохие торренты и тому подобное.
Когда жертва открывает файл dmg, ей выдается поддельное приглашение ввести мастер-пароль для своего устройства, который вредоносная программа крадет, чтобы получить доступ. Затем он пытается украсть информацию о пользователе, сохраненную в фирменном менеджере паролей Apple Keychain.
Затем он пытается украсть информацию из установленного программного обеспечения в системе, таких как настольные криптовалютные кошельки, такие как Electrum, Binance, Exodus и Atomic, а также 50 других расширений кошелька, включая Trust Wallet, Exodus. Кошелек Web3, Jaxx Liberty и BinanceChain.
> Новая кампания похитителей криптовалют нацелена на разработчиков .NET
> Основной новая кампания по фишингу криптовалютных кошельков нацелена на пользователей Trezor
> Это лучшие альтернативы WhatsApp< /p>
Также извлекаются данные браузера, такие как пароли и платежные карты, сохраненные в Google Chrome, Mozilla Firefox, Microsoft Edge. , Яндекс, Опера и Вивальди. Системная информация, такая как название модели, серийные номера, аппаратный UUID, размер ОЗУ и количество ядер, также проверяется.
Atomic также может красть файлы непосредственно из каталогов, таких как папки «Рабочий стол» и «Документы». Но при этом вредоносная программа должна запрашивать разрешение у системы, о чем уведомляется пользователь, так что это может дать ему возможность обнаружить заражение.
Похищенные данные сжимаются в zip-файл и отправляются на командный сервер злоумышленника, который, что интересно, имеет тот же IP-адрес, что и Raccoon Stealer, что предполагает связь между ними.
Устройства Apple обычно менее подвержены вредоносным программам, чем машины Windows, но, похоже, ситуация начинает меняться, поскольку недавний отчет утверждает, что таких угроз становится все больше.
- Вот лучший брандмауэр для вашей безопасности
Оригинал