Atomic Stealer Mac rosszindulatú program, amelyet rosszindulatú hirdetések útján terjesztettek
A közelmúltban egy rosszindulatú reklámkampányt észleltek, amely az Atomic Stealer vagy AMOS néven ismert macOS-lopás kártevő frissített verzióját terjeszti, jelezve, hogy az alkotó aktív karbantartást végzett.
Az Atomic Stealer, egy könnyen elérhető Golang kártevő havi 1000 dollárért, először 2023 áprilisában jelent meg. Nem sokkal ezután új változatok jelentek meg kibővített adatgyűjtési lehetőségekkel, amelyek a játékosokat és a kriptovaluta rajongókat célozták meg.
Az ebben a kampányban megfigyelt elsődleges terjesztési módszer a Google Ads szolgáltatáson keresztüli rosszindulatú hirdetés. Azok a felhasználók, akik népszerű – akár legális, akár feltört – szoftvereket keresnek a keresőmotorokon, hamis hirdetéseknek vannak kitéve, amelyek a szélhámos telepítőket fogadó webhelyekre irányítják át őket.
A legújabb kampányban egy megtévesztő TradingView webhely három letöltési gombot tartalmaz Windows, macOS és Linux operációs rendszerekhez.
Az Atomic Stealer hasznos terhelése a Discordon tárolt fájlon keresztül terjesztve
Jérôme Segura, a Malwarebytes fenyegetésfelderítési igazgatója elmagyarázta, hogy mind a Windows, mind a Linux gombok egy Discord-on tárolt MSIX telepítőhöz vezetnek, amely eldobja a NetSupport RAT-ot.
A "TradingView.dmg" címkével ellátott macOS hasznos adat az Atomic Stealer június végén megjelent új verziója. Egy egyedileg aláírt alkalmazásba van csomagolva, amely végrehajtáskor hamis jelszókérést kér a felhasználóktól, lehetővé téve az iCloud Keychainben és a webböngészőkben tárolt fájlok és adatok begyűjtését.
A támadó végső célja, hogy megkerülje a macOS Gatekeeper védelmét, és az ellopott adatokat az irányítása alatt álló szerverre továbbítsa.
Ez a fejlemény egybeesik azzal, hogy a macOS egyre vonzóbb célpontjává válik a rosszindulatú programok támadásainak. Az elmúlt hónapokban megjelentek a macOS-specifikus információlopási eszközök, amelyeket bűnügyi fórumokon árulnak, kihasználva az Apple-rendszerek szervezetekben elterjedt használatát.