“Atomic macOS Malware: Het stelen van je wachtwoorden en crypto portemonnees.”

Reading Time: ( Word Count: )

april 28, 2023
Nextdoorsec-course

Atomic macOS Stealer (AMOS), een gloednieuw datastalend virus gericht op Apple’s macOS-computersysteem, wordt momenteel door hackers op Telegram aangeboden voor duizend dollar per maand. Deze nieuwe toevoeging voegt zich bij de MacStealer malware. Volgens onderzoekers van Cyble kan de Atomic macOS Stealer verschillende informatie van de computer van het slachtoffer stelen, waaronder sleutelhangerwachtwoorden, systeeminformatie, bestanden van het bureaublad, de documentenmap en zelfs het macOS-wachtwoord.

Het virus is ook in staat om informatie te stelen van vele internetsites en digitale valutawallets, waaronder Atomic, Binance, Coinomi, Electrum en Exodus. De hackers die dit virus kopen van de makers ervan, hebben ook een online interface om de lijders te controleren.

Het diskfotobestand (Setup.dmg) dat de kwaadaardige software bevat, is niet geregistreerd. Het misleidt de gebruiker in het typen van hun computer passcode op een valse pop-up eenmaal gelanceerd om machtigingen te verhogen en onwettige acties uit te voeren. MacStealer past deze methode ook toe.

Lees ook: “Google haalt CryptBot onderuit: meer dan 670K computers geïnfecteerd”

Atomic macOS malware

Hoewel gebruikers kunnen worden misleid om virussen te installeren en te gebruiken terwijl ze zich voordoen als echte programma’s, is de eerste hackvector die de kwaadaardige software overbrengt niet direct zichtbaar. Het achtervoegsel “Notion-7.0.6.dmg,” wat impliceert dat het is verspreid als het bekende notitieprogramma, verschijnt op het Atomic stealer artefact dat op 24 april 2023 aan VirusTotal is gerapporteerd. De distributieformaten“Photoshop CC 2023.dmg” en “Tor Browser.dmg” worden gebruikt door bijkomende virussen ontdekt door het MalwareHunterTeam.

Het virus legt systeeminformatie, documenten, iCloud Keychain, gegevens in internetbrowsers (zoals inloggegevens, autofill, cookies en betaalkaartgegevens) en plugins voor cryptowallets vast zodra het is uitgevoerd. Na de compressie van alle informatie wordt deze als een gecomprimeerd ZIP-bestand naar een externe computer gestuurd, die vervolgens naar reeds opgezette Telegram-groepen gaat.

Deze ontwikkeling geeft aan dat macOS een steeds lucratiever doelwit wordt voor cybercriminelen. Daarom moeten gebruikers alleen software downloaden en installeren van betrouwbare sites, tweefactorauthenticatie inschakelen, het app-beleid bekijken en vermijden dat ze verdachte links openen die ze via e-mail of sms ontvangen.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

“Apple neutraliseert misbruikte kwetsbaarheden: Een uitgebreide update”

Apple heeft beveiligingsverbeteringen geïntroduceerd om 'zero-day'-kwetsbaarheden te neutraliseren die zijn ...

“De AI-prestaties van ChatGPT: Verder dan de Turingtest of nog niet helemaal?”

ChatGPT, een kunstmatige intelligentie chatbot van OpenAI, heeft door zijn buitengewone capaciteiten veel stof ...

“Verliest Threads zijn draad? De Twitter rivaal van Instagram nader bekeken”.

Een artikel van de Wall Street Journal van vrijdag waarschuwde dat Instagram's nieuwe concurrent voor Twitter, ...

“VirusTotal’s datalek: Menselijke fout of systeemfout?”

Vrijdag betuigde VirusTotal spijt over het onopzettelijk blootstellen van de gegevens van meer dan 5.600 klanten ...
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *