15/12/2021
0
Visualizzazioni
Gli hacker su Telegram stanno vendendo malware a utenti macOS mirati – TechCult
Varie / / May 01, 2023
Un rapporto pubblicato dal Cyble Research and Intelligence Labs (CRIL) ha rivelato che gli hacker su Telegram stanno vendendo malware per prendere di mira gli utenti MacOS. Il malware in questione si chiama Atomic macOS Stealer (AMOS).
Il malware può rubare una grande quantità di informazioni da un dispositivo Mac che include password del portachiavi, informazioni sul dispositivo, file da diverse cartelle e desktop e persino la password di macOS. Tuttavia, probabilmente il fatto più preoccupante è che gli hacker aggiornano continuamente le funzionalità di AMOS.
Threat Actor sembra fornire anche altri servizi agli utenti di Telegram come un pannello web per gestione delle vittime, meta mask forzatura bruta per il furto di seed e chiavi private, crypto checker e dmg installatore. Presumibilmente tutti i servizi vengono forniti a $ 1000.
L'ultimo aggiornamento di AMOS è stato visto il 25 aprile 2023. Può prendere di mira crypto-wallet come Electrum, Binance, Exodus, Atomic e Coinomi. È interessante notare che questo arriva settimane dopo vari
popolari app Android sono state infettate dall'adware Goldoson invasivo per la privacy.Il rapporto pubblicato da CRIL menziona anche che gli utenti macOS possono prevenire questi attacchi installando file .dmg sui loro computer. Una volta che il file è stato installato, l'utente dovrà autenticare l'installazione utilizzando una password falsa con una finta finestra di dialogo di sistema. Una volta che il file è stato installato correttamente, eseguirà la scansione del sistema alla ricerca di file importanti, potrebbe anche rubare questi file con una password di sistema, se necessario. Infine, i dati verranno inviati a un server remoto.
La notizia che gli hacker su Telegram stanno vendendo malware per prendere di mira gli utenti macOS è stata una sorpresa in quanto questi sistemi sono complessi e difficili da violare. Tuttavia, la recente violazione della sicurezza è preoccupante, soprattutto perché Threat Actor è ancora attivo e in continuo miglioramento.
Fonte: Rapporto Cyble Research and Intelligence Labs (CRIL).
Alex Craig
Alex è guidato dalla passione per la tecnologia e i contenuti di gioco. Che si tratti di giocare agli ultimi videogiochi, tenersi al passo con le ultime notizie tecnologiche o coinvolgere con altre persone che la pensano allo stesso modo online, l'amore di Alex per la tecnologia e il gioco è evidente in tutto ciò che lui fa.
Alex è guidato dalla passione per la tecnologia e i contenuti di gioco. Che si tratti di giocare agli ultimi videogiochi, tenersi al passo con le ultime notizie tecnologiche o coinvolgere con altre persone che la pensano allo stesso modo online, l'amore di Alex per la tecnologia e il gioco è evidente in tutto ciò che lui fa.
SOTTOSCRIVI
YOU MIGHT ALSO LIKE
