Atomic macOS Stealer (AMOS) olarak isimlendirilen malware, Telegram’da ortaya çıktı. Bir Telegram kullanıcısı, kullanıcı isimleri ve şifreler üzere hisli bilgileri Aşırmak için tasarlanmış Kötü hedefli yazılımı satışa çıkardı. Atomic macOS Stealer, iCloud Anahtar Zinciri parolaları, sistem bilgisi, masaüstü ve dokümanlar klasöründeki belgeler, Mac’in şifresine erişebiliyor. Web tarayıcı uygulamalarına sızarak otomatik doldurma bilgilerini, şifreleri, çerezleri, cüzdanları, kredi kartı bilgilerini de alabiliyor. Electrum, Binance, Atomic üzere kripto cüzdanları hedefliyor.
Telegram’da aylık 1000 dolara satılıyor
Atomic macOS Stealer, Kötü gayeli yazılımın maksatlarını yönetmeyi kolaylaştıran web paneli ve kaba Kuvvet Özel anahtarları araçlarıyla Birlikte satın alınabiliyor. Kötü gayeli yazılım ve beraberindeki hizmetler, Telegram’da aylık 1000 dolara satın alınabiliyor. AMOS nasıl bulaşıyor?
AMOS, .dmg uzantılı belgeyi yükleme, heyetimin akabinde kullanıcı parolasıyla doğrulama süreci gerektiriyor. Malware, kurulduktan sonra hisli bilgileri tarıyor, gerekirse sistem parolasıyla alıyor ve Irak bir sunucuya gönderiyor.
AMOD vb. zararlılardan korunmanın yolu; yazılımı Mac App Store üzerinden yüklemek yahut kuşkulu, doğrulanmamış kaynaklardan evrakları yüklemekten kaçınmak.
Yorum Yok