Atomic Stealer обновился: теперь инфовор для macOS стал ещё скрытнее и опаснее

Исследователи кибербезопасности из Malwarebytes выявили обновлённую версию вредоносного программного обеспечения для macOS , известного как Atomic Stealer (AMOS). Регулярные обновления указывает на активную работу злоумышленников по усовершенствованию функционала инфостилера .

По данным специалиста Жерома Сегура, обновление Atomic Stealer произошло примерно в конце 2023 года. Разработчики внедрили шифрование полезной нагрузки в попытке избежать обнаружения.

Atomic Stealer впервые появился в апреле 2023 года по подписке за $1,000 в месяц. Эта программа способна собирать конфиденциальную информацию с заражённых устройств, включая пароли, сессионные куки-файлы, криптокошельки, метаданные системы и пароль устройства.

В последние месяцы наблюдалось распространение вредоноса через мошенническую рекламу и скомпрометированные сайты, маскирующиеся под законное программное обеспечение и обновления веб-браузеров.

Крайний анализ Malwarebytes показывает, что теперь Atomic Stealer продаётся за $3,000 в месяц, причём недавно была проведена рождественская акция с снижением цены до $2,000.

В дополнение к интеграции шифрования для уклонения от обнаружения, некоторые изменения претерпели и кампании распространения Atomic Stealer. Теперь злоумышленники используют рекламные объявления в Google, маскирующиеся под Slack , а сам Atomic Stealer часто попадает на компьютер жертвы через вредоносный загрузчик EugenLoader.

В сентябре 2023 года исследователями была замечена мошенническая рекламная кампания, использовавшая фальшивый сайт платформы TradingView для доставки RAT NetSupport на Windows и Atomic Stealer на macOS.

Фальшивый образ диска (DMG) Slack при открытии подталкивает жертву к вводу системного пароля, позволяя злоумышленникам собирать конфиденциальную информацию. Важным аспектом новой версии является использование обфускации для скрытия сервера управления и контроля, получающего украденные данные.

В Malwarebytes подчёркивают, что пользователям Mac важно скачивать программное обеспечение только из надёжных источников. Однако мошенническая реклама и ложные сайты могут вводить в заблуждение, и даже одна ошибка, такая как ввод системного пароля, может привести к краже данных и прочим неприятным последствиям.