{"id":4782,"date":"2023-05-10T17:17:45","date_gmt":"2023-05-10T15:17:45","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4782"},"modified":"2023-05-10T17:32:50","modified_gmt":"2023-05-10T15:32:50","slug":"atomic-macos-zlonamjerni-softver","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/05\/10\/atomic-macos-zlonamjerni-softver\/","title":{"rendered":"Atomic macOS zlonamjerni softver"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di su otkrili <em>Atomic<\/em> <em>macOS<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> kako se reklamira kao kradljivac podataka na <em>Telegram<\/em> kanalu i prodaje na mjesec dana kori\u0161tenja za 1.000 ameri\u010dkih dolara.<\/span><\/p>\n<div id=\"attachment_4783\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4783\" class=\"size-full wp-image-4783\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/05\/Atomic-macOS-stealer.jpg\" alt=\"Atomic macOS stealer\" width=\"1024\" height=\"625\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/05\/Atomic-macOS-stealer.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/05\/Atomic-macOS-stealer-300x183.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/05\/Atomic-macOS-stealer-768x469.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/05\/Atomic-macOS-stealer-18x12.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-4783\" class=\"wp-caption-text\"><em>Atomic macOS zlonamjerni softver; Dizajn: Sa\u0161a \u0110uri\u0107<\/em><\/p><\/div>\n<h2><span style=\"font-size: 14pt;\"><strong><em>Atomic <\/em>zlonamjerni softver<\/strong><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><span style=\"font-size: 14pt;\">Operativni sistem <em>macOS<\/em> se kod korisnika obi\u010dno do\u017eivljava kako sigurniji operativni sistem, ali to ne spre\u010dava zlonamjerne aktere da napadaju ovu platformu. U pro\u0161losti su zabilje\u017eeni razli\u010diti napadi na na ovaj operativni sistem, kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/13\/sysjoker-napada-windows-macos-i-linux-operativne-sisteme\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>SysJoker<\/em><\/a>, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/03\/30\/macstealer-zlonamjerni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>MacStealer<\/em><\/a> i <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/21\/lockbit-ransomware-sada-napada-macos\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>LockBit ransomware<\/em><\/a>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sada su sigurnosni istra\u017eiva\u010di kompanije <em>Cyble<\/em> <a href=\"https:\/\/blog.cyble.com\/2023\/04\/26\/threat-actor-selling-new-atomic-macos-amos-stealer-on-telegram\/\" target=\"_blank\" rel=\"noopener\">objavili informacije<\/a> o novom kradljivcu korisni\u010dkih podatka pod nazivom <em>Atomic <\/em>(ili skra\u0107eno <em>AMOS<\/em>) koji funkcioni\u0161e na pretplatni\u010dkom modelu. Zainteresovani kupci dobijaju <em>DMG<\/em> datoteku koja sadr\u017ei 64-bitnu verziju zlonamjernog softvera koji je specijalno dizajniran za kra\u0111u podatka na ure\u0111ajima koji imaju <em>macOS<\/em> operativne sisteme.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Na\u010din distribucije ovog zlonamjernog softvera za sada nije poznat, ali postoji mogu\u0107nost da se vr\u0161i manipulacija korisnika da ga preuzmu i pokrenu markiranog kao neki legitimni softver. Pored toga korisnici bi mogli biti inficirani ovim zlonamjernim softverom iskori\u0161tavanjem neke softverske ranjivosti ili kori\u0161tenjem <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> napada<\/a>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di su za sada uo\u010dili sljede\u0107e uzorke preru\u0161ene u legitiman softver:<\/span><\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\"><em>Photoshop CC 2023.dmg<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Tor Browser.dmg<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Notion-7.0.6.dmg<\/em><\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Nakon pokretanja, zlonamjerni softver tra\u017ei od korisnika da unese svoju sistemsku lozinku na la\u017enom zahtjevu kako bi do\u0161ao do ve\u0107ih privilegija unutar operativnog sistema i iskoristio ih za zlonamjerne aktivnosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"font-size: 14pt;\"><strong>Mogu\u0107nosti<\/strong><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Na <em>Telegram<\/em> kanalu, zlonamjerni akteri reklamiraju sljede\u0107e mogu\u0107nosti:<\/span><\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Kra\u0111a <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> iz <em>Keychain<\/em> menad\u017eera lozinki;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kra\u0111a lokalnih datoteka;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kra\u0111a lozinki;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kra\u0111a kola\u010di\u0107a (eng. <em>cookies<\/em>);<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kra\u0111a podataka o kreditnim kraticama iz Internet pregleda\u010da;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Preuzimanje kompletnih sistemskih informacija;<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\"><em>Atomic <\/em>zlonamjerni softver je dizajniran za kra\u0111u podatka iz raznih Internet pregleda\u010da, kao \u0161to su <em>Chrome<\/em>, <em>Firefox<\/em>, <em>Brave<\/em>, <em>Edge<\/em>, <em>Vivaldi<\/em>, <em>Yandex<\/em>, <em>Opera<\/em>, ali ironi\u010dno <em>Safari<\/em> Internet pregleda\u010d nije naveden. Tako\u0111e, tu je i mogu\u0107nost kra\u0111e kriptovaluta iz preko 50 popularnih dodataka za kriptovalute, \u0161to je dio zabrinjavaju\u0107eg trenda me\u0111u zlonamjernim akterima, koji ciljaju korisnike kriptovaluta kao unosnu metu za svoje nezakonite aktivnosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di su uo\u010dili da se ovaj zlonamjerni softver aktivno razvija, uz konstantno unapre\u0111enje funkcionalnosti, tako da sada zlonamjerni akteri svojim kupcima nude sljede\u0107e mogu\u0107nosti:<\/span><\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Panel za upravljanje;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Meta mask<\/em> nasilno poga\u0111anje lozinki;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Stalno otpremanje lozinki;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kra\u0111a privatnih klju\u010deva;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Provjera prisustva kripto nov\u010danika;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>DMG<\/em> instalaciona alatka.<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4><span style=\"font-size: 14pt;\"><strong>Kako se za\u0161titi<\/strong><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Korisnici bi trebali stalno da primjenjuju pozitivne prakse <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>, a posebno se preporu\u010duje da obrate pa\u017enju na sljede\u0107e:<\/span><\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Aplikacije za instalaciju preuzimati isklju\u010divo iz <em>App Store<\/em>-a.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti provjereno <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusno rje\u0161enje<\/a> i voditi ra\u010duna da je uvijek a\u017eurirano.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti jake lozinke i primjenjivati provjeru identiteta u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) tamo gdje je mogu\u0107e.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti biometrijsku autentifikaciju tamo gdje je mogu\u0107e.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Izbjegavati otvaranje Internet veza koje se nalaze u elektronskoj po\u0161ti.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obratiti pa\u017enju prilikom davanja bilo kakvih dozvola.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvijek a\u017eurirati ure\u0111aj, operativni sistem i aplikacije koje se koriste.<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h5><span style=\"font-size: 14pt;\"><strong>Zaklju\u010dak<\/strong><\/span><\/h5>\n<p><span style=\"font-size: 14pt;\">Zbog svoji naprednih sigurnosnih mogu\u0107nosti, <em>macOS<\/em> operativni sistem obi\u010dno koriste osobe koje su na visokim upravlja\u010dkim pozicijama ili koje se bave osjetljivim informacijama. Samo zato \u0161to su napadi koji ciljaju <em>macOS<\/em> su rijetki u odnosu na one koji ciljaju <em>Windows<\/em> operativne sisteme, to ne zna\u010di da ne postoje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver kao \u0161to je <em>Atomic<\/em> se mo\u017ee instalirati ispostavljanjem softverskih ranjivosti ili kori\u0161tenjem <em>phishing<\/em> napada, kako bi zlonamjerni akteri do\u0161li do korisni\u010dkih podatka. Ovi podaci se poslije mogu koristiti za \u0161pijuna\u017eu li za finansijske prevare.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Sigurnosni istra\u017eiva\u010di su otkrili Atomic macOS zlonamjerni softver kako se reklamira kao kradljivac podataka na Telegram kanalu i prodaje na mjesec dana kori\u0161tenja za 1.000 ameri\u010dkih dolara. Atomic zlonamjerni softver \u00a0Operativni sistem macOS se&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":4783,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[366,144,93,231],"class_list":["post-4782","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-atomic","tag-macos","tag-malware","tag-malware-as-a-service"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4782","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=4782"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4782\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/4783"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=4782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=4782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=4782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}