{"id":5394,"date":"2023-09-14T20:27:37","date_gmt":"2023-09-14T18:27:37","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5394"},"modified":"2023-09-14T20:27:37","modified_gmt":"2023-09-14T18:27:37","slug":"atomic-macos-nova-kampanja","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/09\/14\/atomic-macos-nova-kampanja\/","title":{"rendered":"Atomic macOS: Nova kampanja"},"content":{"rendered":"

Uo\u010dena je nova kampanja zlonamjernog reklamiranja koja distribuira a\u017euriranu verziju zlonamjernog softvera<\/a> za kra\u0111u na macOS<\/em> ure\u0111ajima pod nazivom Atomic<\/em> Stealer<\/em> (poznat jo\u0161 pod skra\u0107enicom AMOS<\/em>), \u0161to ukazuje da ga njegov autor aktivno odr\u017eava.<\/span><\/p>\n

\"Atomic

Atomic macOS: Nova kampanja; Redizajn: Sa\u0161a \u0110uri\u0107<\/em><\/p><\/div>\n

Ve\u0107ina zlonamjernih kampanja cilja korisnike Windows<\/em> operativnih sistema, \u0161to nije iznena\u0111enje uzimaju\u0107i u obzir broj ure\u0111aja koji koriste ova operativni sistem. Me\u0111utim, povremeno se pojave i kampanje koje napadaju i druge operativne sisteme, u ovom slu\u010daju nova a\u017euriran verzija popularnog kradljivca informacija Atomic<\/em> Stealer<\/em> (AMOS<\/em>) cilja ure\u0111aje sa macOS<\/em> operativnim sistemom.<\/span><\/p>\n

Ovaj zlonamjerni softver se prvi put pojavio u aplrilu 2023. godine<\/a> kao kradljivac za macOS<\/em> sa jakim fokusom na kripto sredstva, sposoban za prikupljanje lozinki iz pretra\u017eiva\u010da i Apple<\/em> aplikacije za \u010duvanje lozinki\u00a0 <\/a>keychain<\/em>, kao i sa mogu\u0107no\u0161\u0107u preuzimanja dokumenata. Zlonamjerni akter koji stoji iza ovog zlonamjernog softvera je radio aktivno na projektu, tako da je sada dostupna nova verzija od kraja juna<\/a>.<\/span><\/p>\n

Korisnici koji su kupili ovaj komplet zlonamjernog alata, njegovu distribuciju vr\u0161e uglavnom putem preuzimanja piratskog softvera, ali se tako\u0111e la\u017eno predstavljaju na legitimnim Internet lokacijama i koriste oglase na pretra\u017eiva\u010dima kao \u0161to je Google<\/em> kako bi namamili \u017ertve.<\/span><\/p>\n

 <\/p>\n

Atomic macOS<\/em> distribucija<\/strong><\/span><\/h2>\n

Zlonamjerno ogla\u0161avanje preko Google<\/em> reklama se smatra primarnim vektorom distribucije u kome se korisnicima koji pretra\u017euju popularan softver, legitiman ili piratski, na pretra\u017eiva\u010dima prikazuju la\u017eni oglasi koji usmjeravaju na Internet lokacije kojima se nalaze la\u017ene instalacije.<\/span><\/p>\n

La\u017ena Internet lokacija izgleda prili\u010dno autenti\u010dno i jedini na\u010din da se otkrije potencijalna phishing<\/em> <\/a>lokacija je provjera kada je napravljena. Preuzeta datoteka dolazi sa uputstvima kao da se otvori da bi se zaobi\u0161la GateKeeper <\/em>za\u0161titu. Cilj napada\u010da je da jednostavno pokrene svoj program i ukrade podatke od \u017ertava, a zatim ih odmah eksfiltrira nazad na sopstveni server, a to mogu biti:<\/span><\/p>\n