بدافزار Atomic macOS Stealer می تواند اطلاعات زنجیره کلید، فایل ها، کیف پول های مرورگر و موارد دیگر را سرقت کند.

iCpple آوریل 28, 2023

0 50 زمان تقریبی مطالعه 2 دقیقه

در حالی که مک های اپل کمتر از رایانه های شخصی ویندوزی مورد هدف بدافزارها قرار می گیرند، بدافزارهای مک به طور مرتب ظاهر می شوند. این هفته بدافزار جدیدی برای مک به بازار آمد که کاربران مک باید از آن آگاه باشند.

بدافزار Atomic macOS Stealer می تواند اطلاعات زنجیره کلید، فایل ها، کیف پول های مرورگر و موارد دیگر را سرقت کند.
این بدافزار با نام Atomic macOS Stealer (AMOS) توسط Cyble Research در تلگرام پیدا شد. یکی از کاربران تلگرام در حال فروش دسترسی به بدافزاری بود که برای سرقت اطلاعات حساس مانند نام کاربری و رمز عبور طراحی شده است.

هر کسی که Atomic macOS Stealer را طراحی کرده است در پشت صحنه برای بهبود آن و افزودن عملکردهای جدید برای موثرتر کردن آن کار می کند. AMOS در تجسم فعلی خود می تواند به رمزهای عبور زنجیره کلید، اطلاعات سیستم، فایل ها از دسکتاپ و پوشه اسناد و رمز عبور مک دسترسی پیدا کند.

این می تواند به برنامه های مرورگر مانند کروم و فایرفاکس نفوذ کند، اطلاعات تکمیل خودکار، رمزهای عبور، کوکی ها، کیف پول ها و اطلاعات کارت اعتباری را استخراج کند. ارزهای دیجیتال مانند Electrum، Binance و Atomic اهداف خاصی هستند.

AMOS را می توان با یک پنل وب خریداری کرد که مدیریت اهداف بدافزار را آسان می کند، همراه با ابزارهایی برای کلیدهای خصوصی بی رحمانه. بدافزار و خدمات همراه آن برای سهولت استفاده در برابر قربانیان را می توان با مبلغ 1000 دلار در ماه در تلگرام خریداری کرد.

یک فایل .dmg برای دریافت بدافزار بر روی دستگاه قربانی استفاده می شود و پس از نصب، بلافاصله شروع به دسترسی به اطلاعات حساس و ارسال آن به یک سرور راه دور می کند. یک اعلان جعلی سیستم برای دسترسی به رمز عبور سیستم ارائه می شود و درخواست دسترسی به فایل های موجود در اسناد و پوشه های دسکتاپ را می کند.

از آنجایی که برای نصب، کاربر باید روی یک فایل dmg. کلیک کند، کاربران مک می توانند با نصب نکردن هر نوع نرم افزار نامعتبر از یک منبع تأیید نشده، از بدافزار جلوگیری کنند. Cyble Research نصب نرم‌افزار از Mac App Store، استفاده از رمزهای عبور قوی و احراز هویت چند عاملی و استفاده از احراز هویت بیومتریک در صورت امکان را توصیه می‌کند.

کاربران همچنین باید از باز کردن پیوندها در ایمیل‌ها خودداری کنند، هر زمان که برنامه‌ای مجوز درخواست می‌کند، احتیاط کنند و دستگاه‌ها، سیستم‌عامل‌ها و برنامه‌ها را به‌روز نگه دارند.