Atomic macOS Stealer (AMOS) olarak isimlendirilen malware, Telegram’da ortaya çıktı. Bir Telegram kullanıcısı, kullanıcı isimleri ve şifreler üzere hassas bilgileri çalmak için tasarlanmış makus emelli yazılımı satışa çıkardı.
Atomic macOS Stealer, iCloud Anahtar Zinciri parolaları, sistem bilgisi, masaüstü ve dokümanlar klasöründeki belgeler, Mac’in şifresine erişebiliyor. Web tarayıcı uygulamalarına sızarak otomatik doldurma bilgilerini, şifreleri, çerezleri, cüzdanları, kredi kartı bilgilerini de alabiliyor. Electrum, Binance, Atomic üzere kripto cüzdanları hedefliyor.
Telegram’da aylık 1000 dolara satılıyor
Atomic macOS Stealer, makûs gayeli yazılımın amaçlarını yönetmeyi kolaylaştıran web paneli ve kaba kuvvet özel anahtarları araçlarıyla birlikte satın alınabiliyor. Makûs gayeli yazılım ve beraberindeki hizmetler, Telegram’da aylık 1000 dolara satın alınabiliyor. AMOS nasıl bulaşıyor?
AMOS, .dmg uzantılı belgeyi yükleme, heyetimin akabinde kullanıcı parolasıyla doğrulama süreci gerektiriyor. Malware, kurulduktan sonra hassas bilgileri tarıyor, gerekirse sistem parolasıyla alıyor ve uzak bir sunucuya gönderiyor.
AMOD vb. zararlılardan korunmanın yolu; yazılımı Mac App Store üzerinden yüklemek yahut kuşkulu, doğrulanmamış kaynaklardan evrakları yüklemekten kaçınmak.
