Atomic macOS zlonamjerni softver
Sigurnosni istraživači su otkrili Atomic macOS zlonamjerni softver kako se reklamira kao kradljivac podataka na Telegram kanalu i prodaje na mjesec dana korištenja za 1.000 američkih dolara.
Atomic macOS zlonamjerni softver; Dizajn: Saša Đurić
Atomic zlonamjerni softver
Operativni sistem macOS se kod korisnika obično doživljava kako sigurniji operativni sistem, ali to ne sprečava zlonamjerne aktere da napadaju ovu platformu. U prošlosti su zabilježeni različiti napadi na na ovaj operativni sistem, kao što su SysJoker, MacStealer i LockBit ransomware.
Sada su sigurnosni istraživači kompanije Cyble objavili informacije o novom kradljivcu korisničkih podatka pod nazivom Atomic (ili skraćeno AMOS) koji funkcioniše na pretplatničkom modelu. Zainteresovani kupci dobijaju DMG datoteku koja sadrži 64-bitnu verziju zlonamjernog softvera koji je specijalno dizajniran za krađu podatka na uređajima koji imaju macOS operativne sisteme.
Način distribucije ovog zlonamjernog softvera za sada nije poznat, ali postoji mogućnost da se vrši manipulacija korisnika da ga preuzmu i pokrenu markiranog kao neki legitimni softver. Pored toga korisnici bi mogli biti inficirani ovim zlonamjernim softverom iskorištavanjem neke softverske ranjivosti ili korištenjem phishing napada.
Sigurnosni istraživači su za sada uočili sljedeće uzorke prerušene u legitiman softver:
- Photoshop CC 2023.dmg
- Tor Browser.dmg
- Notion-7.0.6.dmg
Nakon pokretanja, zlonamjerni softver traži od korisnika da unese svoju sistemsku lozinku na lažnom zahtjevu kako bi došao do većih privilegija unutar operativnog sistema i iskoristio ih za zlonamjerne aktivnosti.
Mogućnosti
Na Telegram kanalu, zlonamjerni akteri reklamiraju sljedeće mogućnosti:
- Krađa lozinki iz Keychain menadžera lozinki;
- Krađa lokalnih datoteka;
- Krađa lozinki;
- Krađa kolačića (eng. cookies);
- Krađa podataka o kreditnim kraticama iz Internet pregledača;
- Preuzimanje kompletnih sistemskih informacija;
Atomic zlonamjerni softver je dizajniran za krađu podatka iz raznih Internet pregledača, kao što su Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, ali ironično Safari Internet pregledač nije naveden. Takođe, tu je i mogućnost krađe kriptovaluta iz preko 50 popularnih dodataka za kriptovalute, što je dio zabrinjavajućeg trenda među zlonamjernim akterima, koji ciljaju korisnike kriptovaluta kao unosnu metu za svoje nezakonite aktivnosti.
Sigurnosni istraživači su uočili da se ovaj zlonamjerni softver aktivno razvija, uz konstantno unapređenje funkcionalnosti, tako da sada zlonamjerni akteri svojim kupcima nude sljedeće mogućnosti:
- Panel za upravljanje;
- Meta mask nasilno pogađanje lozinki;
- Stalno otpremanje lozinki;
- Krađa privatnih ključeva;
- Provjera prisustva kripto novčanika;
- DMG instalaciona alatka.
Kako se zaštiti
Korisnici bi trebali stalno da primjenjuju pozitivne prakse sajber bezbjednosti, a posebno se preporučuje da obrate pažnju na sljedeće:
- Aplikacije za instalaciju preuzimati isključivo iz App Store-a.
- Koristiti provjereno antivirusno rješenje i voditi računa da je uvijek ažurirano.
- Koristiti jake lozinke i primjenjivati provjeru identiteta u više koraka (eng. multi-factor authentication – MFA) tamo gdje je moguće.
- Koristiti biometrijsku autentifikaciju tamo gdje je moguće.
- Izbjegavati otvaranje Internet veza koje se nalaze u elektronskoj pošti.
- Obratiti pažnju prilikom davanja bilo kakvih dozvola.
- Uvijek ažurirati uređaj, operativni sistem i aplikacije koje se koriste.
Zaključak
Zbog svoji naprednih sigurnosnih mogućnosti, macOS operativni sistem obično koriste osobe koje su na visokim upravljačkim pozicijama ili koje se bave osjetljivim informacijama. Samo zato što su napadi koji ciljaju macOS su rijetki u odnosu na one koji ciljaju Windows operativne sisteme, to ne znači da ne postoje.
Zlonamjerni softver kao što je Atomic se može instalirati ispostavljanjem softverskih ranjivosti ili korištenjem phishing napada, kako bi zlonamjerni akteri došli do korisničkih podatka. Ovi podaci se poslije mogu koristiti za špijunažu li za finansijske prevare.
