0
Visualizações
Hackers no Telegram estão vendendo malware para atingir usuários macOS – TechCult
Miscelânea / / May 01, 2023
Um relatório publicado pela Laboratórios de Pesquisa e Inteligência Cyble (CRIL) revelou que os hackers do Telegram estão vendendo malware para atingir os usuários do MacOS. O malware em questão é chamado Atomic macOS Stealer (AMOS).
O malware pode roubar uma grande quantidade de informações de um dispositivo Mac, incluindo senhas de chaves, informações do dispositivo, arquivos de diferentes pastas e áreas de trabalho e até mesmo a senha do macOS. No entanto, provavelmente o fato mais preocupante é que os hackers estão continuamente atualizando os recursos do AMOS.
O Threat Actor também parece fornecer outros serviços aos usuários do Telegram, como um painel da web para gerenciamento de vítimas, metamáscara de força bruta para roubar sementes e chaves privadas, verificador de criptografia e dmg instalador. Supostamente, todos os serviços estão sendo fornecidos por $ 1.000.
A atualização mais recente do AMOS foi vista em 25 de abril de 2023. Ele pode ter como alvo carteiras criptográficas como Electrum, Binance, Exodus, Atomic e Coinomi. Curiosamente, isso ocorre semanas depois de vários
Aplicativos Android populares foram infectados com o Goldoson Adware invasivo de privacidade.O relatório publicado pelo CRIL também menciona que os usuários do macOS podem evitar esses ataques instalando arquivos .dmg em seus computadores. Depois que o arquivo for instalado, o usuário terá que autenticar a instalação usando uma senha falsa com uma caixa de diálogo do sistema falsa. Depois que o arquivo for instalado com sucesso, ele fará uma varredura em seu sistema em busca de arquivos importantes e também poderá roubar esses arquivos com uma senha do sistema, se necessário. Finalmente, os dados serão enviados para um servidor remoto.
A notícia de que hackers no Telegram estão vendendo malware para atingir usuários do macOS foi uma surpresa, pois esses sistemas são complexos e difíceis de serem invadidos. No entanto, a recente violação de segurança é preocupante, especialmente porque o Threat Actor ainda está ativo e melhorando continuamente.
Fonte: Relatório dos Laboratórios de Pesquisa e Inteligência Cyble (CRIL)
Alex Craig
Alex é movido por uma paixão por tecnologia e conteúdo de jogos. Seja jogando os videogames mais recentes, acompanhando as últimas notícias de tecnologia ou participando com outras pessoas on-line com ideias semelhantes, o amor de Alex por tecnologia e jogos é evidente em tudo o que ele faz.
Alex é movido por uma paixão por tecnologia e conteúdo de jogos. Seja jogando os videogames mais recentes, acompanhando as últimas notícias de tecnologia ou participando com outras pessoas on-line com ideias semelhantes, o amor de Alex por tecnologia e jogos é evidente em tudo o que ele faz.
SE INSCREVER
YOU MIGHT ALSO LIKE
