هکرها بدافزار جدیدی را در تلگرام می فروشند که کاربران macOS را هدف قرار می دهد
بازیگران San Francisco, Threat در حال فروش بدافزار جدیدی به نام – Atomic هستند سیستم عامل مک دزد (AMOS) روی تلگرام کانالی برای هدف قرار دادن پلتفرمهای macOS، که قادر به استخراج اطلاعات تکمیل خودکار، گذرواژهها، کیف پولها و موارد دیگر است.
طبق گفتههای Cyble Research and Intelligence Labs (CRIL)، بدافزار Atomic macOS Stealer به طور خاص برای هدف قرار دادن macOS طراحی شده است و میتواند اطلاعات حساس را از دستگاه قربانی سرقت کند.
محققان اخیراً یک کانال تلگرامی را کشف کرده اند که این بدافزار جدید سرقت اطلاعات را تبلیغ می کند.
علاوه بر این، در این گزارش آمده است که هکر پشت این دزد به طور مداوم در حال بهبود این بدافزار و اضافه کردن قابلیتهای جدید برای موثرتر کردن آن است.
آخرین به روز رسانی بدافزار در یک مشاهده شد پست تلگرام در 25 آوریل، آخرین ویژگی های خود را برجسته می کند.
طبق این گزارش، Atomic macOS Stealer میتواند انواع مختلفی از اطلاعات را از دستگاه قربانی سرقت کند، از جمله رمزهای عبور زنجیره کلید، اطلاعات کامل سیستم، فایلها از دسکتاپ و پوشه اسناد و حتی رمز عبور macOS.
علاوه بر این، این بدافزار برای هدف قرار دادن چندین مرورگر طراحی شده است و می تواند پر کردن خودکار، رمز عبور، کوکی ها، کیف پول ها و اطلاعات کارت اعتباری را استخراج کند. به طور خاص، AMOS می تواند کیف پول های رمزنگاری شده مانند Electrum، Binance، Exodus، Atomic و Coinomi را هدف قرار دهد.
این بازیگر تهدید همچنین خدمات دیگری مانند پنل وب برای مدیریت قربانیان، متا ماسک brute-forcing برای سرقت seed و کلیدهای خصوصی، بررسی رمز ارز و نصب کننده dmg ارائه می دهد که پس از آن لاگ ها از طریق تلگرام به اشتراک گذاشته می شوند.
این خدمات با قیمت 1000 دلار در ماه در دسترس هستند.
با این حال، در این گزارش ذکر شده است که کاربران macOS میتوانند با نصب یک فایل dmg بر روی دستگاههای خود، از سیستمهای خود در برابر بدافزار AMOS محافظت کنند.
پس از نصب، کاربران باید پس از نصب، نصب را با رمز عبور کاربر با کادر محاوره ای جعلی سیستم تأیید کنند.
پس از نصب، اطلاعات حساس را اسکن می کند و در صورت لزوم با رمز عبور سیستم به سرقت می رود و به یک سرور راه دور ارسال می کند.
— INS
shs/uk/
فیس بوکتوییترلینکدین
