黑魔法升级:Atomic Stealer让 macOS 的信息软件变得更加隐秘和危险

阅读量77192

发布时间 : 2024-01-12 11:24:00

订阅价格已上涨至每月 3,000 美元,但该恶意软件物有所值吗?

Malwarebytes 的网络安全研究人员发现了macOS 恶意软件的更新版本,称为 Atomic Stealer (AMOS)。定期更新表明攻击者正在积极努力改进信息窃取程序的功能。

据专家 Jerome Segur 称,Atomic Stealer 更新发生在 2023 年底左右。开发人员实施了有效负载加密,试图避免检测。

Atomic Stealer 首次出现于 2023 年 4 月,订阅费为每月 1,000 美元。该程序能够从受感染的设备收集敏感信息,包括密码、会话cookie、加密钱包、系统元数据和设备密码。

最近几个月,恶意软件通过欺诈性广告和伪装成合法软件和网络浏览器更新的受感染网站进行传播。

Malwarebytes 的最新分析显示,Atomic Stealer 目前的每月售价为 3,000 美元,最近的圣诞节促销活动将价格降至 2,000 美元。

除了集成加密来逃避检测之外,Atomic Stealer 的分发活动也发生了一些变化。攻击者现在使用伪装成Slack的 Google 广告,而 Atomic Stealer 本身经常通过恶意下载器 EugenLoader 到达受害者的计算机。

2023 年 9 月,研究人员注意到一项欺诈性广告活动,使用虚假的 TradingView 平台网站在 Windows 上提供 RAT NetSupport,在 macOS 上提供 Atomic Stealer。

伪造的 Slack 磁盘映像 (DMG) 在打开时提示受害者输入系统密码,从而允许攻击者收集敏感信息。新版本的一个重要方面是使用混淆来隐藏接收被盗数据的命令和控制服务器。

Malwarebytes 强调,对于 Mac 用户来说,仅从可信来源下载软件非常重要。然而,欺诈性广告和虚假网站可能会产生误导,甚至一个错误,例如输入系统密码,都可能导致数据被盗和其他不愉快的后果。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66