„Telegram“ įsilaužėliai parduoda kenkėjiškas programas tiksliniams „MacOS“ vartotojams – „TechCult“.
Įvairios / / May 01, 2023
Ataskaitoje, kurią paskelbė Cyble Research and Intelligence Labs (CRIL) atskleidė, kad „Telegram“ įsilaužėliai parduoda kenkėjiškas programas, skirtas „MacOS“ naudotojams. Aptariama kenkėjiška programa vadinama „Atomic MacOS Stealer“ (AMOS).
![„Telegram“ įsilaužėliai parduoda kenkėjiškas programas „MacOS“ naudotojams](/f/035b6b2bd054e0fc731054e71d1e01bd.png)
Kenkėjiška programa gali pavogti daug informacijos iš „Mac“ įrenginio, įskaitant raktų pakabuko slaptažodžius, įrenginio informaciją, failus iš skirtingų aplankų ir stalinių kompiuterių ir net „macOS“ slaptažodį. Tačiau bene labiausiai nerimą kelia tai, kad įsilaužėliai nuolat atnaujina AMOS galimybes.
Panašu, kad „Threat Actor“ taip pat teikia kitas paslaugas „Telegram“ vartotojams, pavyzdžiui, žiniatinklio skydelį aukų valdymas, meta kaukių brutalus privertimas pavogti pradinius ir privačius raktus, kriptovaliutų tikrintuvas ir dmg montuotojas. Teigiama, kad visos paslaugos teikiamos už 1000 USD.
Naujausias AMOS atnaujinimas buvo parodytas 2023 m. balandžio 25 d. Jis gali būti skirtas kriptovaliutų piniginėms, tokioms kaip Electrum, Binance, Exodus, Atomic ir Coinomi. Įdomu tai, kad tai ateina savaitėmis po įvairių
populiarios Android programos buvo užkrėstos privatumą pažeidžiančia Goldoson Adware.CRIL paskelbtoje ataskaitoje taip pat minima, kad „macOS“ vartotojai gali užkirsti kelią šioms atakoms įdiegę .dmg failus savo kompiuteriuose. Kai failas bus įdiegtas, vartotojas turės patvirtinti diegimą naudodamas netikrą slaptažodį su netikru sistemos dialogo langu. Kai failas bus sėkmingai įdiegtas, jis nuskaitys jūsų sistemą, ar nėra svarbių failų, taip pat gali pavogti šiuos failus su sistemos slaptažodžiu, jei reikia. Galiausiai duomenys bus siunčiami į nuotolinį serverį.
Žinia, kad įsilaužėliai Telegramoje parduoda kenkėjiškas programas, skirtas MacOS naudotojams, nustebino, nes šios sistemos yra sudėtingos ir į jas sunku įsilaužti. Tačiau pastarasis saugumo pažeidimas kelia susirūpinimą, ypač todėl, kad „Threat Actor“ vis dar veikia ir nuolat tobulėja.
Šaltinis: Cyble Research and Intelligence Labs (CRIL) ataskaita
![Aleksas Kreigas](/f/82c0af5dbedfba7e1fc95a8d7136c74d.jpg)
Aleksas Kreigas
Aleksą skatina aistra technologijoms ir žaidimų turiniui. Nesvarbu, ar tai būtų žaidžiant naujausius vaizdo žaidimus, sekant naujausias technologijų naujienas ar įdomiai su kitais panašiai mąstančiais asmenimis internete Alekso meilė technologijoms ir žaidimams yra akivaizdi visame, ką jis daro.
Aleksą skatina aistra technologijoms ir žaidimų turiniui. Nesvarbu, ar tai būtų žaidžiant naujausius vaizdo žaidimus, sekant naujausias technologijų naujienas ar įdomiai su kitais panašiai mąstančiais asmenimis internete Alekso meilė technologijoms ir žaidimams yra akivaizdi visame, ką jis daro.