Вредоносное ПО Atomic Stealer для Mac, распространяемое посредством вредоносной рекламы
Недавно была обнаружена кампания по распространению вредоносной рекламы, в ходе которой распространялась обновленная версия вредоносного ПО для кражи macOS, известного как Atomic Stealer или AMOS, что указывает на активное обслуживание его создателем.
Atomic Stealer, легкодоступное вредоносное ПО для Golang за 1000 долларов в месяц, впервые появилось в апреле 2023 года. Вскоре после этого появились новые варианты с расширенными возможностями сбора данных, ориентированные на геймеров и энтузиастов криптовалют.
Основным методом распространения, наблюдаемым в этой кампании, является вредоносная реклама через Google Ads. Пользователи, которые ищут популярное программное обеспечение, легальное или взломанное, в поисковых системах подвергаются фейковой рекламе, которая перенаправляет их на веб-сайты, на которых размещены мошеннические установщики.
В ходе последней кампании на мошенническом веб-сайте TradingView заметно выделяются три кнопки загрузки для операционных систем Windows, macOS и Linux.
Полезная нагрузка Atomic Stealer распространяется через файл, размещенный на Discord
Жером Сегура, директор по анализу угроз в Malwarebytes, объяснил, что кнопки Windows и Linux ведут к установщику MSIX, размещенному на Discord, который удаляет NetSupport RAT.
Полезная нагрузка macOS под названием «TradingView.dmg» представляет собой новую версию Atomic Stealer, выпущенную в конце июня. Он встроен в специально подписанное приложение, которое при запуске предлагает пользователям запрос поддельного пароля, что позволяет собирать файлы и данные, хранящиеся в iCloud Keychain и веб-браузерах.
Конечная цель злоумышленника — обойти защиту macOS Gatekeeper и передать украденные данные на сервер, находящийся под его контролем.
Это развитие совпадает с тем, что macOS становится все более привлекательной целью для атак вредоносных программ. В последние месяцы на криминальных форумах появились инструменты для кражи информации, специфичные для macOS, что позволило воспользоваться преимуществами широкого использования систем Apple в организациях.