The Hacker News báo cáo rằng AMOS gia nhập danh sách malware nhắm đến hệ điều hành macOS của Apple, được quảng bá trên Telegram với giá thuê 1.000 USD/tháng.
Theo báo cáo từ các nhà nghiên cứu của Cyble, Atomic macOS Stealer có thể đánh cắp nhiều loại mật khẩu khác nhau, bao gồm mật khẩu Keychain, thông tin hệ thống, các tập tin từ thư mục tài liệu và desktop, thậm chí cả mật khẩu macOS.
Các tính năng khác bao gồm khả năng trích xuất dữ liệu từ trình duyệt web và ví tiền điện tử như Atomic, Binance, Coinomi, Electrum và Exodus. Những người thuê AMOS từ các nhà phát triển được cung cấp bảng điều khiển web để quản lý nạn nhân.
Khi phần mềm độc hại này được thực thi, nó sẽ yêu cầu nạn nhân nhập mật khẩu hệ thống để leo thang đặc quyền và thực hiện các hoạt động độc hại của nó, tương tự như MacStealer. Phần mềm độc hại này có dạng một tập tin ảnh đĩa chưa được ký (Setup.dmg).
AMOS giả mạo một ứng dụng hợp pháp yêu cầu nhập mật khẩu macOS
CHỤP MÀN HÌNH
Có thể người dùng bị lừa tải xuống và thực thi nó dưới vỏ bọc của phần mềm hợp pháp. Hình thức xâm nhập ban đầu được sử dụng để phân phối malware này không rõ ràng.
Vào ngày 24.4.2023, AMOS đã được gửi tới VirusTotal với tên Notion-7.0.6.dmg, cho thấy rằng nó đang được cho là một ứng dụng ghi chú phổ biến. Dưới cái tên Photoshop CC 2023.dmg và Tor Browser.dmg, các mẫu bổ sung do MalwareHunterTeam tìm thấy đã được phân phối.
Cyble nhận định các malware như Atomic macOS Stealer có thể được cài đặt bằng cách khai thác lỗ hổng hoặc lưu trữ trên các trang web lừa đảo.
Trên máy tính nạn nhân, Atomic tiến hành thu thập dữ liệu cá nhân trên máy tính nạn nhân, nén dữ liệu đó vào kho lưu trữ ZIP và gửi đến máy chủ điều khiến. Các kênh Telegram được định cấu hình trước sẽ nhận tập tin ZIP.
Sự phát triển này là một dấu hiệu cho thấy macOS đang ngày càng trở thành mục tiêu để triển khai phần mềm độc hại đánh cắp. Người dùng chỉ nên tải xuống và cài đặt phần mềm từ các nguồn đáng tin cậy, bật xác thực hai yếu tố, xem xét các quyền của ứng dụng và hạn chế việc mở các liên kết đáng ngờ nhận được qua email hoặc tin nhắn SMS.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống