Malver, koji je nazvan Atomic macOS Stealer, može da ukrade širok spektar informacija sa kompromitovanih Mac računara.
Posljednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti i lakoće korišćenja. On se takođe često smatra sigurnijim od drugih operativnih sistema.
Međutim, poslije vijesti o MacStealeru i razvoju verzije ozloglašenog LockBit ransomwarea za Mac računare, za Appleove fanove dolazi još jedno neprijatno iznenađenje.
Istraživači iz kompanije Cyble upozoravaju da su sajber kriminalci razvili novi malver koji može da ukrade veoma osjetljive podatke sa Mac računara koje zarazi.
Malver, koji je nazvan Atomic macOS Stealer, može da ukrade širok spektar informacija sa kompromitovanih Mac računara: lozinke iz Apple Keychaina, informacije o sistemu, fajlove iz foldera Desktop i Documents, pa i lozinku računara, prenosi b92.
On takođe može da ukrade automatska popunjavanja iz veb pregledača, lozinke, kolačiće i informacije o platnim karticama i to iz sljedećih veb pregledača: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera i OperaGX.
Pored toga, Cybleov tim kaže da Atomic Stealer može “ciljati kripto-novčanike kao što su Electrum, Binance, Exodus, Atomic i Coinomi”, i tako dovesti do značajnih finansijskih gubitaka.
Grupa koja stoji iza Atomic Stealera reklamira brojne mogućnosti malvera na Telegram kanalu, a za 1000 dolara mjesečno sajber-kriminalci prodaju pristup paketu funkcija, uključujući veb panel za kontrolu zaraženih uređaja i alat za pristup popularnom MetaMask novčaniku za kriptovalute.
Korisnicima se savjetuje da izbegavaju piratski softver i krekove. Preuzimanje sa veb sajta pouzdanog programera softvera ili korišćenje zvanične Mac App Store je mnogo sigurniji izbor, kažu istraživači.
Atomic Stealer je jedan od najnovijih primjera malvera koji je razvijen pomoću Golanga (Go), koji se pokazao sve popularnijim među sajber kriminalcima čiji su motivi finansijski, a posebno među onima koji žele da iskoriste isti kod za razvoj prijetnji za Windows, macOS i Linux.
(nezavisne)
