Μια νέα παραλλαγή του κακόβουλου λογισμικού AMOS (Atomic) Stealer έχει εμφανιστεί, στοχεύοντας τους χρήστες macOS με εξεζητημένες τεχνικές για την κλοπή ευαίσθητων πληροφοριών.

Δείτε επίσης: Πειρατικές εφαρμογές μολύνουν macOS συστήματα με malware

Η πρόσφατη ανάλυση της Bitdefender αναδεικνύει αυτήν την ανησυχητική εξέλιξη, αποκαλύπτοντας τις μεθόδους του κακόβουλου λογισμικού και τις επιπτώσεις του σε μεμονωμένους χρήστες και οργανισμούς.

Κρυφή διείσδυση και κλοπή δεδομένων

Το AMOS stealer, που καταγράφηκε για πρώτη φορά στις αρχές του 2023, έγινε γρήγορα ένας από τους πιο επικρατούντες κινδύνους για τους χρήστες macOS. Αυτή η νέα μετάλλαξη χρησιμοποιεί έναν συνδυασμό κώδικα Python και Apple Script για να εκτελέσει τις κακόβουλες της δραστηριότητες διακριτικά.

Ρίχνοντας ένα script της Python στο δίσκο του θύματος, το malware μπορεί να συγκεντρώσει μια ευρεία γκάμα ευαίσθητων δεδομένων, συμπεριλαμβανομένων αρχείων που σχετίζονται με επεκτάσεις κρυπτο-πορτοφολιών, δεδομένων περιήγησης (κωδικοί πρόσβασης, cookies, δεδομένα σύνδεσης, κλπ.), αρχείων από τους καταλόγους Desktop και Documents, πληροφορίες σχετικές με το hardware και το σύστημα, ακόμα και τον κωδικό του τοπικού λογαριασμού χρήστη.

Μία από τις πιο υποκριτικές τακτικές που χρησιμοποιεί το AMOS stealer, είναι η εμφάνιση ενός ψεύτικου διαλόγου που προσποιείται το λειτουργικό σύστημα MacOS. Με την εμφάνιση μιας ενημέρωσης συστήματος, ζητά από τους χρήστες τον κωδικό πρόσβασης του τοπικού λογαριασμού τους, ο οποίος, αν εισαχθεί, καταγράφεται και χρησιμοποιείται για περαιτέρω κακόβουλες δραστηριότητες.

Δείτε ακόμα: RustDoor: Νέο backdoor στοχεύει macOS συστήματα

Η πρόσφατη ανάλυση του κώδικα του AMOS Stealer από τη Bitdefender αποκάλυψε σημαντικές ομοιότητες με το backdoor RustDoor, υποδηλώνοντας μια σύγκλιση τακτικών μεταξύ διαφορετικών οικογενειών κακόβουλου λογισμικού.

Και τα δύο είδη κακόβουλου λογισμικού επικεντρώνονται στη συλλογή ευαίσθητων αρχείων από τον υπολογιστή του θύματος, με το AMOS Stealer να αποτελεί μια πιο προηγμένη έκδοση ικανή για πρόσθετη κλοπή δεδομένων, συμπεριλαμβανομένης της εξαγωγής των cookie του περιηγητή Safari

του λειτουργικού συστήματος MacOS.

Τακτικές Διανομής

Ο ιός AMOS Stealer διαδίδεται μέσω αρχείων εικόνων δίσκου που είναι εκπληκτικά μικρά, μειώνοντας τις πιθανότητες να προκαλέσουν υποψίες. Τα αρχεία αυτά περιέχουν ένα FAT binary με αρχεία Mach-O για τις αρχιτεκτονικές Intel και ARM, λειτουργώντας ως dropper για το σενάριο Python.

Μία συνηθισμένη τακτική για να παρακάμψετε τους μηχανισμούς ασφαλείας της Apple περιλαμβάνει την εξαπάτηση των χρηστών με το να κάνουν δεξί κλικ και να ανοίγουν μια φαινομενικά αθώα εφαρμογή “Crack Installer” στην εικόνα του δίσκου.

Δείτε επίσης: SpectralBlur: Ένα νέο backdoor που στοχεύει συστήματα macOS

Ποιες είναι οι τεχνικές προστασίας από ένα stealer malware;

Ένας από τους πιο αποτελεσματικούς τρόπους προστασίας από ένα stealer malware όπως το AMOS για MacOS, είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τα διάφορα είδη των malware και τους τρόπους με τους οποίους μπορούν να μολυνθούν τα συστήματά τους. Η εγκατάσταση ενός αξιόπιστου λογισμικού antimalware είναι άλλη μια σημαντική τεχνική προστασίας. Αυτό το λογισμικό θα πρέπει να ενημερώνεται τακτικά, ώστε να μπορεί να αντιμετωπίζει τις τελευταίες απειλές. Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί επίσης να βοηθήσει στην προστασία από Stealer malware. Τέλος, η προσεκτική εξέταση των email και των συνημμένων αρχείων πριν το άνοιγμα τους είναι άλλη μια σημαντική τεχνική.

Πηγή: gbhackers