رمزنگاری

بدافزار اتمی جدید در MacOS کیف پول های رمزنگاری شده را هدف قرار می دهد

04/29/2023
اخبار بیت کوین اتریوم

بدافزار جدیدی توسط کارشناسان امنیتی شناسایی شده است که به طور خاص دستگاه های MacOS را هدف قرار می دهد. هدف این بدافزار سرقت اطلاعات محرمانه مانند رمزهای عبور ذخیره شده، شماره کارت اعتباری و داده های بیش از 50 افزونه مرورگر ارزهای دیجیتال است. این نگرانی های قابل توجهی در مورد امنیت دستگاه های MacOS ایجاد کرده است.

گزارش ها حاکی از آن است که مجرمان سایبری اکنون می توانند بدافزار جدیدی را که به طور خاص برای macOS طراحی شده به نام «Atomic» (همچنین به عنوان «AMOS» شناخته می شود) از طریق کانال های خصوصی تلگرام خریداری کنند. این بدافزار از طریق یک مدل اشتراک فروخته می شود، جایی که مجرمان سایبری می توانند با پرداخت 1,000 دلار در ماه به بدافزار دسترسی داشته باشند.

این واقعیت که این بدافزار از طریق کانال‌های خصوصی فروخته می‌شود، ردیابی توزیع آن و انجام اقدامات لازم را برای آژانس‌های امنیتی دشوار می‌کند.

در گزارش خود، Cyble، یک شرکت اطلاعاتی تهدید، اظهار داشت:

MacOS Stealer می تواند انواع مختلفی از اطلاعات را از دستگاه قربانی سرقت کند، از جمله رمزهای عبور Keychain، اطلاعات کامل سیستم، فایل ها از دسکتاپ و پوشه اسناد و حتی رمز عبور macOS.

اطلاعات بیشتر درباره «Atomic»، بدافزار MacOS

این بدافزار تازه کشف شده به نام "اتمی" به مجرمان سایبری فروخته می شود. با قیمت گزاف 1,000 دلار در ماه، خریداران می توانند به فایل Disc Image File (DMG) حاوی یک بدافزار 64 بیتی مبتنی بر Go که به طور خاص برای هدف قرار دادن سیستم های macOS طراحی شده است، دسترسی داشته باشند.

این بدافزار قابلیت سرقت اطلاعات حساس مانند رمزهای عبور زنجیره کلید، فایل‌های سیستم فایل محلی، رمزهای عبور، کوکی‌ها و کارت‌های اعتباری ذخیره شده در مرورگرها را دارد.

«اتمیک» همچنین توانایی استخراج داده‌ها از مرورگرهای وب و کیف پول‌های ارزهای دیجیتال، از جمله موارد محبوبی مانند Atomic، Binance، Coinomi، Electrum و Exodus را دارد.

علاوه بر این ویژگی ها، توسعه دهندگان این بدافزار یک پنل وب آماده برای مدیریت قربانیان را نیز در اختیار عوامل تهدید قرار می دهند.

پس از اجرا، بدافزار از قربانی می خواهد تا رمز عبور سیستم خود را در یک درخواست جعلی وارد کند. این کار برای افزایش امتیازات و انجام فعالیت های مخرب انجام می شود که شامل سرقت اطلاعات حساس از سیستم macOS قربانی می شود.

استفاده از تاکتیک‌های مهندسی اجتماعی مانند درخواست جعلی برای فریب کاربران برای ارائه رمز عبور سیستم خود، نیاز به آگاهی و احتیاط کاربر را هنگام دانلود و اجرای فایل‌ها از منابع ناشناس برجسته می‌کند.

محققان نمونه‌ای از بدافزار را تجزیه و تحلیل کرده‌اند و دریافته‌اند که نویسنده به طور فعال در حال توسعه آن بوده است و نسخه جدیدی از آن به تازگی در 25 آوریل 2023 منتشر شده است. این بدافزار به طور فعال در حال توسعه و به‌روزرسانی است. علاوه بر این، تشخیص بدافزار چالش برانگیز است، زیرا DMG توسط کمتر از 2٪ از نرم افزارهای آنتی ویروس به عنوان مخرب پرچم گذاری شده است.

در مورد توزیع، خریداران وظیفه دارند کانال های خود را ایجاد کنند که می تواند شامل روش های مختلفی مانند ایمیل های فیشینگ، تبلیغات بد، پست های رسانه های اجتماعی، پیام های فوری، SEO کلاه سیاه، تورنت های آلوده و موارد دیگر باشد.

از MacOS
بیت کوین در نمودار یک روزه 29,100 دلار قیمت داشت منبع: BTCUSD در TradingView

تصویر ویژه از iStock، نمودار از TradingView.com

منبع: https://bitcoinist.com/new-atomic-malware-on-macos-targets-crypto-wallets/