האקרים ב-Telegram מוכרים תוכנות זדוניות למיקוד משתמשי macOS - TechCult

דו"ח שפורסם על ידי ה Cyble Research and Intelligence Labs (CRIL) חשף כי האקרים בטלגרם מוכרים תוכנות זדוניות כדי למקד למשתמשי MacOS. התוכנה הזדונית המדוברת נקראת Atomic macOS Stealer (AMOS).

התוכנה הזדונית יכולה לגנוב מידע רב ממכשיר Mac הכולל סיסמאות מחזיק מפתחות, מידע על המכשיר, קבצים מתיקיות וממחשבים שולחניים שונים, ואפילו את סיסמת macOS. עם זאת, כנראה העובדה המדאיגה ביותר היא שהאקרים מעדכנים ללא הרף את יכולות AMOS.

נראה ש-Threat Actor מספק שירותים אחרים למשתמשי טלגרם כמו פאנל אינטרנט עבור ניהול קורבנות, כפיית מטה מסכת ברוט לגניבת זרעים ומפתחות פרטיים, בודק קריפטו ו-dmg מתקין. לכאורה כל השירותים ניתנים ב-$1000.

העדכון האחרון ל-AMOS נראה ב-25 באפריל, 2023. זה יכול לכוון לארנקי קריפטו כגון Electrum, Binance, Exodus, Atomic ו-Coinomi. מעניין, זה מגיע שבועות אחרי שונים אפליקציות אנדרואיד פופולריות נדבקו בתוכנת פרסום פולשנית של Goldoson.

הדו"ח שפרסם CRIL מזכיר גם שמשתמשי macOS יכולים למנוע התקפות אלו על ידי התקנה קבצי .dmg במחשבים שלהם. לאחר התקנת הקובץ המשתמש יצטרך לאמת את ההתקנה באמצעות סיסמה מזויפת עם תיבת דו-שיח מערכת מזויפת. לאחר התקנת הקובץ בהצלחה, הוא יסרוק את המערכת שלך לאיתור קבצים חשובים, הוא עשוי גם לגנוב קבצים אלה עם סיסמת מערכת במידת הצורך. לבסוף, הנתונים יישלחו לשרת מרוחק.

החדשות שהאקרים ב-Telegram מוכרים תוכנות זדוניות למיקוד משתמשי macOS הפתיעו מכיוון שמערכות אלו מורכבות וקשה לפרוץ אליהן. עם זאת, פרצת האבטחה האחרונה מדאיגה, במיוחד מכיוון ששחקן האיום עדיין פעיל ומשתפר ללא הרף.

מָקוֹר: דו"ח Cyble Research and Intelligence Labs (CRIL).