کارشناسان امنیتی به تازگی بدافزار جدیدی رو به نام اتمیک (Atomic) شناسایی کردهاند که برای سیستمعامل مک طراحی شده است. این بدافزار اطلاعات محرمانه مانند رمزهای عبور ذخیره شده، شماره کارتهای اعتباری و دادههای بیش از ۵۰ افزونه مرورگر ارزهای دیجیتال را از دستگاههای مک به سرقت میبرد.
گزارش ها حاکی از آن است که مجرمان سایبری اکنون میتوانند این بدافزار جدید را که تحت عنوان «AMOS» نیز شناخته می شود، از طریق کانالهای خصوصی تلگرام خریداری کنند.
این بدافزار از طریق یک مدل اشتراکی فروخته میشود، که از طریق آن مجرمان سایبری میتوانند با پرداخت ۱۰۰۰ دلار در ماه به بدافزار دسترسی داشته باشند.
شرکت امنیتی Cyble در گزارش خود درباره این بدافزار توضیح داد:
اتمیک میتواند اطلاعات مختلفی مانند رمزهای عبور، اطلاعات کامل سیستم، فایلهای داخل دستگاه و همچنین رمز عبور سیستمعامل مک قربانی را به سرقت ببرد.
لازم به ذکر است مجرمان با خرید ۱۰۰۰ دلاری در ماه میتوانند به یک فایل Disc Image (DMG) حاوی یک بدافزار ۶۴ بیتی مبتنی بر نرم افزار Go که به طور خاص برای هدف قرار دادن سیستم های macOS طراحی شده است، دسترسی داشته باشند. بدافزار اتمیک این قابلیت را دارد تا اطلاعات مرورگرهای وب و کیف پولهای رمزارزی مطرح مثل اتمیک، بایننس، کوینومی، الکتروم و اکسودوس رو به سرقت ببرد.
نحوه کار این بدافزار به این صورت است که پس از اجرا، بدافزار از قربانی میخواهد تا رمز عبور سیستم خود را در یک درخواست جعلی وارد کند. این کار برای افزایش امتیازات و انجام فعالیتهای مخرب انجام میشود که شامل سرقت اطلاعات حساس از سیستم macOS قربانی میشود.
استفاده از روشهای مهندسی اجتماعی مانند درخواست جعلی برای فریب کاربران برای ارائه رمز عبور سیستم خود، نیاز کاربران به آگاهی و احتیاط در زمان دانلود و اجرای فایلها از منابع ناشناس را دو چندان میکند.
محققان با بررسی نمونهای از این بدافزار دریافتهاند که توسعهدهنده بدافزار اتمیک به طور پیوسته در حال توسعه و بهروزرسانی این برنامه است و بهتازگی نسخه جدید آن را نیز منتشر کرده است.
علاوهبراین، تشخیص این بدافزار با توجه به این که کمتر از ۲٪ از نرمافزارهای آنتی ویروس آن را به عنوان برنامه مخرب شناسایی کرده اند به موضوع چالش برانگیزی تبدیل شده است.
