Un nuovo malware per macOS chiamato “Atomic” (o “AMOS”) viene venduto ai cybercriminali attraverso canali privati di Telegram al costo di 1.000 dollari al mese. Il malware è progettato per rubare password, file, cookie e dati delle carte di credito, nonché informazioni da oltre 50 estensioni di portafogli di criptovalute.
Atomic e le sue funzionalità
Acquistando Atomic, i cybercriminali ottengono un file DMG contenente un malware basato su Go a 64 bit, un pannello web pronto all’uso per la gestione delle vittime, un attacco forza bruta per MetaMask, un verificatore di criptovalute, un installatore dmg e la possibilità di ricevere registri rubati su Telegram. Atomic è stato recentemente individuato da un ricercatore di Trellix e dagli analisti di Cyble Labs, che hanno scoperto che l’autore ha rilasciato una nuova versione il 25 aprile 2023, rendendo il progetto ancora attivo.
Distribuzione del malware
I compratori di Atomic sono responsabili di creare i propri canali di distribuzione, che possono includere e-mail di phishing, malvertising, post sui social media, messaggi istantanei, SEO nero, torrent infetti e altro ancora.
Funzionalità di furto di dati di Atomic
Atomic offre una vasta gamma di funzionalità per il furto di dati, permettendo ai suoi operatori di penetrare più a fondo nei sistemi delle vittime. Una volta eseguito il file dmg maligno, il malware mostra un falso prompt di password per ottenere la password di sistema, consentendo all’attaccante di ottenere privilegi elevati sulla macchina della vittima. Dopo questo primo compromesso, Atomic tenta di estrarre la password del Keychain, il gestore di password integrato di macOS, e procede poi all’estrazione delle informazioni da vari software e portafogli di criptovalute.
Aumento degli attacchi su macOS
Sebbene macOS non sia al centro dell’attività dei malware ruba-informazioni come Windows, sta diventando sempre più un bersaglio per gli attori delle minacce di tutti i livelli di competenza. Un recente attacco alla catena di fornitura di 3CX da parte di un gruppo APT nordcoreano ha dimostrato che anche i Mac sono ora un obiettivo per i gruppi di hacker sponsorizzati dallo Stato.