Το macOS infostealer malware Atomic μολύνει συστήματα χρηστών, μέσω μιας καμπάνιας προώθησης ψεύτικων browser updates, που παρακολουθείται ως ClearFake.
“Αυτή μπορεί να είναι η πρώτη φορά που βλέπουμε μια από τις κύριες social engineering καμπάνιες, που προηγουμένως προοριζόταν για τα Windows, να διακλαδίζεται όχι μόνο όσον αφορά τη γεωγραφική θέση αλλά και το λειτουργικό σύστημα“, δήλωσε ο Jérôme Segura της Malwarebytes.
Το Atomic Stealer (γνωστός και ως AMOS), παρατηρήθηκε για πρώτη φορά τον Απρίλιο του 2023 και οι εγκληματίες του κυβερνοχώρου μπορούν να το αποκτήσουν και να το χρησιμοποιήσουν πληρώνοντας μια συνδρομή 1.000 $ το μήνα. Μια από τις βασικές του δυνατότητες είναι η συλλογή δεδομένων από προγράμματα περιήγησης και cryptocurrency wallets.
Δείτε επίσης: Atomic info-stealer: Προσοχή! Νέο macOS malware
Τον Σεπτέμβριο του 2023, η Malwarebytes παρουσίασε μια καμπάνια διανομής του Atomic Stealer, που διαφήμιζε μέσω Google μια πλατφόρμα οικονομικών γραφημάτων γνωστή ως TradingView. Xρήστες macOS που αναζητούσαν την πλατφόρμα και έμπαιναν σε αυτές τις διαφημίσεις, κατέληγαν με το macOS infostealer malware Atomic στη συσκευή τους.
Η καμπάνια ClearFake, από την άλλη πλευρά, είναι μια καμπάνια διανομής κακόβουλου λογισμικού που χρησιμοποιεί παραβιασμένους ιστότοπους WordPress για να εμφανίσει ψεύτικες ειδοποιήσεις για ενημέρωση του προγράμματος περιήγησης. Στην πραγματικότητα, όμως, μολύνει συσκευές με malware.
Από τον Νοέμβριο του 2023, η καμπάνια ClearFake επεκτάθηκε για να στοχεύσει συστήματα macOS, αξιοποιώντας παραβιασμένους ιστότοπους για την παράδοση του Atomic Stealer με τη μορφή αρχείου DMG.
Δείτε επίσης: Τα DarkGate και PikaBot malware γεμίζουν το κενό που άφησε το Qakbot (QBot)
“Η δημοτικότητα των infostealers όπως το AMOS καθιστά πολύ εύκολη την προσαρμογή του payload σε διαφορετικά θύματα, με μικρές προσαρμογές“, είπε ο Segura.
Προστασία χρηστών
Οι χρήστες Mac μπορούν να λάβουν μέτρα προστασίας για να αποτρέψουν τη μόλυνση από το Atomic infostealer μέσω της καμπάνιας ClearFake. Ένα από τα πιο σημαντικά μέτρα είναι να ενημερώνουν πάντα το λειτουργικό σύστημα τους στην τελευταία έκδοση. Οι ενημερώσεις περιλαμβάνουν συχνά βελτιώσεις ασφαλείας που μπορούν να τους προστατεύσουν από γνωστούς κινδύνους.
Επιπλέον, οι χρήστες Mac πρέπει να είναι προσεκτικοί με τον τρόπο που ανοίγουν και κατεβάζουν αρχεία από το διαδίκτυο. Αποφεύγοντας το άνοιγμα αρχείων από αναξιόπιστες πηγές και αποφεύγοντας την εγκατάσταση ανεπιθύμητων προγραμμάτων, μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα της επίθεσης ClearFake.
Δείτε επίσης: LittleDrifter malware: Το νέο worm των Gamaredon hackers στοχεύει την Ουκρανία
Επιπρόσθετα, η χρήση ενός αξιόπιστου λογισμικού ασφαλείας για Mac μπορεί να προσφέρει πρόσθετη προστασία. Τέτοια λογισμικά μπορούν να ανιχνεύσουν και να αποκλείσουν κακόβουλο λογισμικό πριν προλάβει να προκαλέσει ζημιά στο σύστημα.
Τέλος, οι χρήστες Mac πρέπει να είναι προσεκτικοί με τις ηλεκτρονικές αλληλογραφίες τους. Αποφεύγοντας το άνοιγμα επισυναπτόμενων αρχείων και τα κλικ σε περίεργους συνδέσμους, μπορούν να αποφύγουν την πιθανή εισαγωγή κακόβουλου λογισμικού στο σύστημά τους.
Πηγή: thehackernews.com
