12/01/24
Исследователи кибербезопасности из Malwarebytes выявили обновлённую версию вредоносного программного обеспечения для macOS, известного как Atomic Stealer (AMOS). Регулярные обновления указывает на активную работу злоумышленников по усовершенствованию функционала инфостилера.
По данным специалиста Жерома Сегура, обновление Atomic Stealer произошло примерно в конце 2023 года, передаёт Securitylab. Разработчики внедрили шифрование полезной нагрузки в попытке избежать обнаружения.
Atomic Stealer впервые появился в апреле 2023 года по подписке за $1,000 в месяц. Эта программа способна собирать конфиденциальную информацию с заражённых устройств, включая пароли, сессионные куки-файлы, криптокошельки, метаданные системы и пароль устройства.
В последние месяцы наблюдалось распространение вредоноса через мошенническую рекламу и скомпрометированные сайты, маскирующиеся под законное программное обеспечение и обновления веб-браузеров.
Крайний анализ Malwarebytes показывает, что теперь Atomic Stealer продаётся за $3,000 в месяц, причём недавно была проведена рождественская акция с снижением цены до $2,000.
В дополнение к интеграции шифрования для уклонения от обнаружения, некоторые изменения претерпели и кампании распространения Atomic Stealer. Теперь злоумышленники используют рекламные объявления в Google, маскирующиеся под Slack, а сам Atomic Stealer часто попадает на компьютер жертвы через вредоносный загрузчик EugenLoader.
В сентябре 2023 года исследователями была замечена мошенническая рекламная кампания, использовавшая фальшивый сайт платформы TradingView для доставки RAT NetSupport на Windows и Atomic Stealer на macOS.
Фальшивый образ диска (DMG) Slack при открытии подталкивает жертву к вводу системного пароля, позволяя злоумышленникам собирать конфиденциальную информацию. Важным аспектом новой версии является использование обфускации для скрытия сервера управления и контроля, получающего украденные данные.
В Malwarebytes подчёркивают, что пользователям Mac важно скачивать программное обеспечение только из надёжных источников. Однако мошенническая реклама и ложные сайты могут вводить в заблуждение, и даже одна ошибка, такая как ввод системного пароля, может привести к краже данных и прочим неприятным последствиям.
