Atomic: info-stealer per macOS venduto su Telegram

Atomic: info-stealer per macOS venduto su Telegram

Atomic è un nuovo info-stealer per macOS che può rubare password, cookie, numeri della carte di credito e le criptovalute dai wallet più popolari.
Atomic: info-stealer per macOS venduto su Telegram
Atomic è un nuovo info-stealer per macOS che può rubare password, cookie, numeri della carte di credito e le criptovalute dai wallet più popolari.

I ricercatori di Cyble hanno scoperto un nuovo info-stealer per macOS, denominato Atomic, che viene venduto tramite un canale Telegram a 1.000 dollari/mese. Questo tipo di malware può rubare numerosi dati personali (password incluse), ma anche le criptovalute da oltre 50 wallet. Contrariamente a quanto si pensi, il sistema operativo di Apple non è sicuro al 100%, quindi è sempre consigliata l’installazione di un buon antivirus.

Atomic macOS Stealer (AMOS): funzionalità

Atomic macOS Stealer (AMOS), questo è il nome completo, viene distribuito attraverso varie tecniche, tra cui phishing, malvertising, post dei social media, messaggistica istantanea, black SEO e torrent. Il malware, scritto il linguaggio Go, viene nascosto in un file DMG.

Quando eseguito, Atomic mostra la finestra relativa alla richiesta della password per accedere alle preferenze di sistema. Ovviamente è solo un trucco usato dai cybercriminali per ottenere privilegi elevati e accedere alle informazioni sensibili. Il malware cerca quindi di estrarre le credenziali dal password manager di macOS.

Successivamente inizia a raccogliere altri dati, tra cui password, cookie e numeri della carta di credito dai principali browser (Chrome, Firefox, Edge, Opera e Vivaldi). Può inoltre accedere ai wallet desktop e alle estensioni (oltre 50) dei wallet per browser. Il malware può anche rubare i file dalle directory Desktop e Documenti.

I dati vengono quindi aggiunti ad un archivio ZIP e inviati al server C&C (command and control) in forma cifrata e al canale Telegram controllato dai cybercriminali. Gli attacchi sono gestibili attraverso un pannello web. L’ultima versione di Atomic viene rilevata da poche soluzioni di sicurezza, ma il numero aumenterà sicuramente nei prossimi giorni.

Fonte: Cyble
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 27 apr 2023
Link copiato negli appunti