Malware per Mac Atomic Stealer distribuito tramite malvertising
È stata rilevata una recente campagna di malvertising che distribuisce una versione aggiornata del malware per il furto di macOS noto come Atomic Stealer o AMOS, indicando una manutenzione attiva da parte del suo creatore.
Atomic Stealer, un malware Golang facilmente disponibile per 1.000 dollari al mese, è emerso inizialmente nell'aprile 2023. Poco dopo sono emerse nuove varianti con capacità di raccolta dati ampliate, destinate ai giocatori e agli appassionati di criptovaluta.
Il metodo di distribuzione principale osservato in questa campagna è il malvertising tramite Google Ads. Gli utenti che cercano software popolare, legittimo o crackato, sui motori di ricerca sono esposti a annunci falsi che li reindirizzano a siti Web che ospitano programmi di installazione non autorizzati.
Nell'ultima campagna, il sito Web ingannevole di TradingView presenta in primo piano tre pulsanti di download per i sistemi operativi Windows, macOS e Linux.
Payload Atomic Stealer distribuito tramite file ospitato su Discord
Jérôme Segura, direttore dell'intelligence sulle minacce di Malwarebytes, ha spiegato che sia i pulsanti Windows che quelli Linux portano a un programma di installazione MSIX ospitato su Discord, che elimina NetSupport RAT.
Il payload di macOS, denominato "TradingView.dmg", è una nuova versione di Atomic Stealer rilasciata alla fine di giugno. È incluso in un'applicazione con firma personalizzata che, una volta eseguita, richiede agli utenti una richiesta di password falsa, consentendo la raccolta di file e dati archiviati nel portachiavi iCloud e nei browser web.
L'obiettivo finale dell'aggressore è aggirare le protezioni di macOS Gatekeeper e trasferire i dati rubati su un server sotto il suo controllo.
Questo sviluppo coincide con il fatto che macOS diventa un bersaglio sempre più attraente per gli attacchi malware. Negli ultimi mesi si è assistito all’emergere di strumenti di furto di informazioni specifici per macOS venduti nei forum criminali, sfruttando l’uso diffuso dei sistemi Apple nelle organizzazioni.