Atomic Stealer Bir Yükseltme Alıyor - Şifreli Yük ile Mac Kullanıcılarını Hedefliyor

Siber güvenlik araştırmacıları, Atomic (veya AMOS) adlı bir macOS bilgi hırsızının güncellenmiş bir sürümünü belirledi ve bu, kötü amaçlı yazılımın arkasındaki tehdit aktörlerinin yeteneklerini aktif olarak geliştirdiğini gösteriyor.

Malwarebytes'ten Jérôme Segura, çarşamba günü yayınladığı bir raporda, "Görünüşe göre Atomic Stealer, geliştiricilerinin algılama kurallarını atlamak amacıyla yük şifrelemesini tanıttığı Aralık 2023'ün ortalarından sonlarına kadar güncellendi" dedi.

Atomic Stealer ilk olarak Nisan 2023'te aylık 1.000 dolarlık bir abonelik için ortaya çıktı. Sahte bir istem aracılığıyla Anahtarlık parolaları, oturum çerezleri, dosyalar, kripto cüzdanları, sistem meta verileri ve makinenin parolası dahil olmak üzere güvenliği ihlal edilmiş bir ana bilgisayardan hassas bilgileri toplayabilir.

Geçtiğimiz birkaç ay boyunca, kötü amaçlı yazılımın, meşru yazılım ve web tarayıcısı güncellemeleri kisvesi altında kötü amaçlı reklam ve güvenliği ihlal edilmiş siteler aracılığıyla yayıldığı gözlemlendi.

Malwarebytes'ın en son analizi, Atomic Stealer'ın şu anda ayda 3.000 dolarlık yüksek bir kiralama ücretine satıldığını ve oyuncuların Noel'e denk gelen bir promosyon yürüttüğünü ve kötü amaçlı yazılımı 2.000 dolarlık indirimli bir fiyata sunduğunu gösteriyor.

Güvenlik yazılımı tarafından tespit edilmesini engellemek için şifrelemeyi dahil etmenin yanı sıra, Atomic Stealer'ı dağıtan kampanyalar, Slack'i taklit eden Google arama reklamlarının Atomic Stealer'ı veya EugenLoader (diğer adıyla FakeBat) adlı bir kötü amaçlı yazılım yükleyiciyi dağıtmak için kanal olarak kullanıldığı hafif bir değişim geçirdi.

Eylül 2023'te tespit edilen bir kötü amaçlı reklam kampanyasının, Windows'tan ziyaret edilirse NetSupport RAT ve işletim sistemi macOS ise Atomic Stealer'ı sunmak için TradingView grafik platformu için sahte bir siteden yararlandığını belirtmekte fayda var.

Sahte Slack disk görüntüsü (DMG) dosyası, açıldıktan sonra kurbandan sistem parolasını girmesini ister ve böylece tehdit aktörlerinin erişim kısıtlı hassas bilgileri toplamasına olanak tanır. Yeni sürümün bir diğer önemli yönü, çalınan bilgileri alan komuta ve kontrol sunucusunu gizlemek için gizleme kullanılmasıdır.

Segura, "Hırsızlar Mac kullanıcıları için en büyük tehdit olmaya devam ettiğinden, güvenilir konumlardan yazılım indirmek önemlidir" dedi. "Kötü amaçlı reklamlar ve tuzak siteler çok yanıltıcı olabilir ve kötü amaçlı yazılımın verilerinizi toplaması ve sızdırması için yalnızca tek bir hata (şifrenizi girmek) yeterlidir."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.