Ερευνητές κυβερνοασφάλειας από την Malwarebytes εντόπισαν μια νέα βελτιωμένη έκδοση του macOS stealer malware που ονομάζεται Atomic (ή AMOS). Απ’ ό, τι φαίνεται, το κακόβουλο λογισμικό που κλέβει πληροφορίες, αποκτά νέες δυνατότητες.
“Φαίνεται ότι το Atomic Stealer ενημερώθηκε γύρω στα μέσα με τέλη Δεκεμβρίου 2023, αφού οι προγραμματιστές του εισήγαγαν payload encryption σε μια προσπάθεια να παρακάμψουν τους κανόνες ανίχνευσης“, δήλωσε ο Jérôme Segura της Malwarebytes.
Το Atomic Stealer εμφανίστηκε για πρώτη φορά τον περασμένο Απρίλιο και προσφερόταν σε κυβερνοεγκληματίες με μηνιαία συνδρομή 1.000 $. Συλλέγει ευαίσθητες πληροφορίες από έναν παραβιασμένο σύστημα, συμπεριλαμβανομένων Keychain passwords, session cookies, αρχείων, crypto wallets, system metadata και του κωδικού πρόσβασης του μηχανήματος.
Δείτε επίσης: Lumma Stealer malware: Διανέμεται μέσω βίντεο στο YouTube
Τους τελευταίους μήνες, το κακόβουλο λογισμικό διανέμεται μέσω κακόβουλων διαφημίσεων και παραβιασμένων sites. Αυτές οι διαφημίσεις και τα sites προσφέρουν υποτιθέμενα νόμιμα λογισμικά και ενημερώσεις browser.
Η πιο πρόσφατη ανάλυση της Malwarebytes δείχνει ότι το Atomic Stealer macOS malware προσφέρεται τώρα για 3.000 $/μήνα.
Εκτός από την ενσωμάτωση κρυπτογράφησης για την αποτροπή εντοπισμού από λογισμικό ασφαλείας, έχουν γίνει και κάποιες αλλαγές στον τρόπο διανομής του malware.
Δείτε επίσης: Το AsyncRAT malware στοχεύει αμερικανικές υποδομές
Αξίζει να σημειωθεί ότι μια καμπάνια με κακόβουλες διαφημίσεις, που εντοπίστηκε τον Σεπτέμβριο του 2023, χρησιμοποίησε έναν ψεύτικο ιστότοπο για την πλατφόρμα TradingView με σκοπό τη διανομή του NetSupport RAT σε Windows συστήματα, και του Atomic Stealer σε συστήματα macOS.
Οι ερευνητές παρατήρησαν και μια άλλη κρίσιμη πτυχή της νέας έκδοσης του malware, που είναι η χρήση obfuscation για την απόκρυψη του command-and-control server που λαμβάνει τις κλεμμένες πληροφορίες.
“Καθώς τα stealer malware συνεχίζουν να αποτελούν κορυφαία απειλή για τους χρήστες Mac, είναι σημαντικό να γίνεται λήψη λογισμικού από αξιόπιστες τοποθεσίες“, είπε ο Segura. “Οι κακόβουλες διαφημίσεις και οι phishing ιστότοποι μπορεί να είναι πολύ παραπλανητικοί και χρειάζεται μόνο ένα λάθος (εισαγωγή του κωδικού πρόσβασής σας) για να συλλεχθούν τα δεδομένα σας από το κακόβουλο λογισμικό“.
Δείτε επίσης: Το νέο JinxLoader διανέμει τα Formbook και XLoader malware
Προστασία από info-stealer malware
Η ενημέρωση και η εκπαίδευση είναι οι πρώτες γραμμές άμυνας. Πρέπει να ενημερώνετε τακτικά το προσωπικό σας για τους κινδύνους του info stealer malware και τους τρόπους που μπορεί να εισέλθει στο σύστημά σας, όπως τα phishing emails και τα κακόβουλα downloads.
Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας. Ένα καλό πρόγραμμα antivirus και ένα πρόγραμμα ανίχνευσης malware μπορούν να αποτρέψουν την είσοδο του info stealer malware στο σύστημά σας.
Κρατήστε το λογισμικό και το λειτουργικό σύστημά σας ενημερωμένο. Οι ενημερώσεις περιλαμβάνουν συχνά διορθώσεις ασφαλείας που μπορούν να κλείσουν τις ευπάθειες που εκμεταλλεύονται τα malware.
Χρησιμοποιήστε δικτυακά “φράγματα” και άλλα εργαλεία προστασίας του δικτύου. Αυτά μπορούν να βοηθήσουν στην προστασία του συστήματός σας από επιθέσεις που προέρχονται από το διαδίκτυο.
Πηγή: thehackernews.com
.){kind=link}