Hacker verkaufen neue Malware auf Telegram, die auf macOS-Benutzer abzielt

San Francisco, Bedrohungsakteure verkaufen eine neue Malware namens Atomic Mac OS Stealer (AMOS) auf der Telegramm Channel für macOS-Plattformen, die in der Lage sind, AutoFill-Informationen, Passwörter, Wallets und mehr zu extrahieren.Laut Cyble Research and Intelligence Labs (CRIL) wurde die Malware Atomic macOS Stealer speziell für macOS entwickelt und kann vertrauliche Informationen vom Computer des Opfers stehlen.

Die Forscher haben kürzlich einen Telegram-Kanal entdeckt, der diese neue informationsstehlende Malware bewirbt.Darüber hinaus heißt es in dem Bericht, dass der Hacker hinter diesem Dieb diese Malware ständig verbessert und neue Fähigkeiten hinzufügt, um sie effektiver zu machen.Das letzte Update der Malware wurde in a gesehen Telegrammpost am 25. April und hebt die neuesten Funktionen hervor.Dem Bericht zufolge kann der Atomic macOS Stealer verschiedene Arten von Informationen vom Computer des Opfers stehlen, darunter Schlüsselbundpasswörter, vollständige Systeminformationen, Dateien vom Desktop und Dokumentenordner und sogar das macOS-Passwort.Darüber hinaus ist die Malware so konzipiert, dass sie auf mehrere Browser abzielt und Autofills, Passwörter, Cookies, Brieftaschen und Kreditkarteninformationen extrahieren kann. Insbesondere kann AMOS auf Kryptowallets wie Electrum, Binance, Exodus, Atomic und Coinomi abzielen.Der Bedrohungsakteur bietet auch zusätzliche Dienste wie ein Webpanel zum Verwalten von Opfern, Metamasken-Brute-Forcing zum Stehlen von Seed und privaten Schlüsseln, einen Krypto-Checker und einen DMG-Installer, wonach die Protokolle über Telegram geteilt werden.Diese Dienste sind für 1.000 $ pro Monat verfügbar.Der Bericht erwähnte jedoch, dass macOS-Benutzer ihre Systeme vor AMOS-Malware schützen können, indem sie eine .dmg-Datei auf ihren Computern installieren.Nach der Installation müssen Benutzer die Installation mit einem Benutzerkennwort mit einem gefälschten Systemdialogfeld nach der Installation authentifizieren.Nach der Installation scannt es nach sensiblen Informationen, die es bei Bedarf mit dem Systempasswort stiehlt und an einen Remote-Server sendet.–IANSshs/uk/


gn-tech