Atomic macOS: Nova kampanja

Uočena je nova kampanja zlonamjernog reklamiranja koja distribuira ažuriranu verziju zlonamjernog softvera za krađu na macOS uređajima pod nazivom Atomic Stealer (poznat još pod skraćenicom AMOS), što ukazuje da ga njegov autor aktivno održava.

Atomic macOS aka AMOS

Atomic macOS: Nova kampanja; Redizajn: Saša Đurić

Većina zlonamjernih kampanja cilja korisnike Windows operativnih sistema, što nije iznenađenje uzimajući u obzir broj uređaja koji koriste ova operativni sistem. Međutim, povremeno se pojave i kampanje koje napadaju i druge operativne sisteme, u ovom slučaju nova ažuriran verzija popularnog kradljivca informacija Atomic Stealer (AMOS) cilja uređaje sa macOS operativnim sistemom.

Ovaj zlonamjerni softver se prvi put pojavio u aplrilu 2023. godine kao kradljivac za macOS sa jakim fokusom na kripto sredstva, sposoban za prikupljanje lozinki iz pretraživača i Apple aplikacije za čuvanje lozinki  keychain, kao i sa mogućnošću preuzimanja dokumenata. Zlonamjerni akter koji stoji iza ovog zlonamjernog softvera je radio aktivno na projektu, tako da je sada dostupna nova verzija od kraja juna.

Korisnici koji su kupili ovaj komplet zlonamjernog alata, njegovu distribuciju vrše uglavnom putem preuzimanja piratskog softvera, ali se takođe lažno predstavljaju na legitimnim Internet lokacijama i koriste oglase na pretraživačima kao što je Google kako bi namamili žrtve.

 

Atomic macOS distribucija

Zlonamjerno oglašavanje preko Google reklama se smatra primarnim vektorom distribucije u kome se korisnicima koji pretražuju popularan softver, legitiman ili piratski, na pretraživačima prikazuju lažni oglasi koji usmjeravaju na Internet lokacije kojima se nalaze lažne instalacije.

Lažna Internet lokacija izgleda prilično autentično i jedini način da se otkrije potencijalna phishing lokacija je provjera kada je napravljena. Preuzeta datoteka dolazi sa uputstvima kao da se otvori da bi se zaobišla GateKeeper zaštitu. Cilj napadača je da jednostavno pokrene svoj program i ukrade podatke od žrtava, a zatim ih odmah eksfiltrira nazad na sopstveni server, a to mogu biti:

  • Lozinke.
  • Sačuvani podaci u Internet pregledačima.
  • Korisničke informacije.
  • Datoteke.
  • Kripto novčanici.
  • Kolačići.
  • Keychain lozinke.

Kritičan dio bilo koje operacije kradljivca podataka je pozadinski server koji će primiti ukradene podatke, a u ovom slučaju AMOS programeri savjetuju svoje klijente da koriste  neprobojne servere.

 

Zaključak

Zlonamjerno oglašavanje je i dalje efikasan vektor za ciljanje novih žrtava zloupotrebom povjerenja koje imaju u svoje pretraživače. Zlonamjerni oglasi u kombinaciji sa stranicama za krađu identiteta profesionalnog izgleda čine moćnu kombinaciju koja može prevariti skoro svakoga. Iako zlonamjerni softver za Mac uređaje postoji, on se rijetko otkriva u odnosu na Windows operativni sistem, što u ovom slučaju zlonamjerni akter koji stoji iza AMOS zlonamjernog softvera i koristi reklamirajući svoj proizvod da je sposoban da izbjegne otkrivanje.

 

Zaštita

Korisnici bi trebalo da prije pokretanja bilo kog softvera, više puta provjere njegovo porijeklo ili da se potrude da provjere da li je stranica sa koje preuzimaju softver legitimna, a ne klon iza kojeg stoje zlonamjerni akteri. U situacijama kada se radi o kradljivcima informacija kao što je AMOS,  važno je koristiti pouzdano antivirusno riješenje.

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.