Da Punto-Informatico.it :
I ricercatori di Cyble hanno scoperto un nuovo info-stealer per macOS, denominato Atomic, che viene venduto tramite un canale Telegram a 1.000 dollari/mese. Questo tipo di malware può rubare numerosi dati personali (password incluse), ma anche le criptovalute da oltre 50 wallet. Contrariamente a quanto si pensi, il sistema operativo di Apple non è sicuro al 100%, quindi è sempre consigliata l’installazione di un buon antivirus.
Atomic macOS Stealer (AMOS): funzionalità
Atomic macOS Stealer (AMOS), questo è il nome completo, viene distribuito attraverso varie tecniche, tra cui phishing, malvertising, post dei social media, messaggistica istantanea, black SEO e torrent. Il malware, scritto il linguaggio Go, viene nascosto in un file DMG.
Quando eseguito, Atomic mostra la finestra relativa alla richiesta della password per accedere alle preferenze di sistema. Ovviamente è solo un trucco usato dai cybercriminali per ottenere privilegi elevati e accedere alle informazioni sensibili. Il malware cerca quindi di estrarre le credenziali dal password manager di macOS.
Successivamente inizia a raccogliere altri dati, tra cui password, cookie e numeri della carta di credito dai principali browser (Chrome, Firefox, Edge, Opera e Vivaldi). Può inoltre accedere ai wallet desktop e alle estensioni (oltre 50) dei wallet per browser. Il malware può anche rubare i file dalle directory Desktop e Documenti.
I dati vengono quindi aggiunti ad un archivio ZIP e inviati al server C&C (command and control) in forma cifrata e al canale Telegram controllato dai cybercriminali. Gli attacchi sono gestibili attraverso un pannello web. L’ultima versione di Atomic viene rilevata da poche soluzioni di sicurezza, ma il numero aumenterà sicuramente nei prossimi giorni.
Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Fonte Punto Informatico Source link