Artikkelin lukuaika:
1 minuutti.
Cyble Researchin tietoturva-asiantuntijat ovat löytäneet uuden haittaohjelman, joka on suunniteltu erityisesti macOS:lle ja joka varastaa salasanoja ja yksityisiä avaimia kryptolompakoista.
Cyble Research and Intelligence Labs -blogissa(CRIL) raportoi, että uusi haittaohjelma nimeltä Atomic macOS Stealer (AMOS) keskittyy tietojen purkamiseen päästäkseen salauslompakoihin, kuten Electrum, Binance, Exodus, Atomic ja Coinomi. Lisäksi yli 60 lisäosaa, kuten MetaMask ja Phantom, olivat vaarassa.
"Atomic macOS Stealer voi varastaa erilaisiaerityyppisiä tietoja uhrin tietokoneelta, mukaan lukien avainnipun salasanat, täydelliset järjestelmätiedot, työpöytätiedostot, asiakirjakansiot ja jopa macOS-salasana", Cyblen tutkijat sanoivat teknisessä raportissa.
Haittaohjelma on allekirjoittamattoman muodonlevykuvatiedosto (Setup.dmg), joka käynnistettäessä kehottaa uhria syöttämään järjestelmäsalasanansa väärässä kehotteessa oikeuksien laajentamiseksi. Tätä tekniikkaa myös MacStealer käyttää.
Analyyttisen alustan ScamSnifferin mukaan käyttäjät ovat menettäneet viimeisen kuukauden aikana yli 4 miljoonaa dollaria ja joutuneet kryptovaluuttasivustojen phishing-sivustojen uhreiksi.
Lue tämä:
Cyble: Uusi YouTuben kryptotroijalainen välttää IVY-maiden asukkaat
Trend Micro esittelee uuden Outlaw Hacker -salausohjelmiston
Haitalliset salauksen valuuttaohjelmat
Bloggaaja löysi alkuperäisen Bitcoin White Paperin MacOS:n modernista versiosta
Telegram-lompakko Gram-tokeneille Windowsissa, macOS:ssä ja Linuxissa
Harmaan kaivostoiminnan haittaohjelmia levittävä Odessa pidätettiin