Atomic Stealer kötü amaçlı yazılımı geri döndü, şifrelerinize dikkat edin Atomic Stealer bir kez daha Mac'e saldırıyor. Yapılan bir araştırma, siber suçluların şu anda kullanıcı şifrelerini çalmak için kötü amaçlı yazılım kullandığını gösteriyor.
Bitdefender araştırmacıları Mac'leri hedef alan yeni bir kimlik avı saldırısı keşfetti. Saldırı şunlara dayanıyor: Atom Hırsızı, geçen yıl Apple bilgisayarlarında ortaya çıkan kötü amaçlı yazılım. Virüs, bilgisayarda tutulan şifreler ve kullanıcı adları gibi bilgileri çalmak için tasarlanmıştır.
Bitdefender raporunun açıkladığı gibi, bu bir yeni kötü amaçlı yazılım çeşidi fark edilmemek için Python'da yazılmış bir komut dosyası kullanır. Siber suçlular, virüsü internette paylaşılan .dmg dosyalarının koduna sakladı. Kullanıcı tarafından macOS'a yüklendikten sonra bu sahte dosyalar, virüsü bilgisayara yükleyecektir. Geçtiğimiz yıl Atomic Stealer, Google'daki birçok kötü amaçlı reklamda da tespit edildi.
Atomic Stealer ilk olarak kurbanın şifrelerini çalmaya çalışacak. A “sahte diyalog”İşletim sisteminden gelmesi gereken bir mesaj ekranda görünecektir. Bu pencere sizden yönetici şifresini girmenizi isteyecektir. Bu, bilgisayar korsanlarının erişebileceği bir dosyada derhal arşivlenecektir.
Bir kripto para hırsızı
Kötü amaçlı yazılım burada bitmiyor. Ayrıca tarayıcı uzantıları, tarayıcı uygulamaları, kripto cüzdanlarışifreler, çerezler ve bağlantı verileri gibi tarayıcı verileri ve hatta çok özel uzantılara sahip belgeler.
Bu bilgilerle bilgisayar korsanları zaten zarar verebilir. Kripto para birimleri içeren bir cüzdanın içeriğini boşaltabilir veya kişisel verilerinizi kullanarak başka sahtekarlık operasyonları düzenleyebilirler. Bu süreçte Atomic Stealer ayrıca şunları da topluyor: “donanım ve işletim sistemi sürümüyle ilgili ayrıntıların yanı sıra bağlı ekranlar ve grafik kartlarıyla ilgili bilgiler”. Hırsızlık işlendikten sonra siber suçlular tarafından eklenen komut dosyası, saldırının izlerinin çoğunu temizleyecektir:
Bitdefender'a göre Atomic Stealer yine de “macOS kullanıcıları için en yaygın tehditlerden biri” geçen yıl boyunca. Bu nedenle İnternetten .dmg dosyalarını yüklerken dikkatli olmanızı tavsiye ederiz. Ayrıca Mac'inize bir antivirüs yüklemekten çekinmeyin.
Bitdefender
Bitdefender araştırmacıları Mac'leri hedef alan yeni bir kimlik avı saldırısı keşfetti. Saldırı şunlara dayanıyor: Atom Hırsızı, geçen yıl Apple bilgisayarlarında ortaya çıkan kötü amaçlı yazılım. Virüs, bilgisayarda tutulan şifreler ve kullanıcı adları gibi bilgileri çalmak için tasarlanmıştır.
Bilgisayar korsanları Mac şifrenizi istiyor
Bitdefender raporunun açıkladığı gibi, bu bir yeni kötü amaçlı yazılım çeşidi fark edilmemek için Python'da yazılmış bir komut dosyası kullanır. Siber suçlular, virüsü internette paylaşılan .dmg dosyalarının koduna sakladı. Kullanıcı tarafından macOS'a yüklendikten sonra bu sahte dosyalar, virüsü bilgisayara yükleyecektir. Geçtiğimiz yıl Atomic Stealer, Google'daki birçok kötü amaçlı reklamda da tespit edildi.
Atomic Stealer ilk olarak kurbanın şifrelerini çalmaya çalışacak. A “sahte diyalog”İşletim sisteminden gelmesi gereken bir mesaj ekranda görünecektir. Bu pencere sizden yönetici şifresini girmenizi isteyecektir. Bu, bilgisayar korsanlarının erişebileceği bir dosyada derhal arşivlenecektir.
Bir kripto para hırsızı
Kötü amaçlı yazılım burada bitmiyor. Ayrıca tarayıcı uzantıları, tarayıcı uygulamaları, kripto cüzdanlarışifreler, çerezler ve bağlantı verileri gibi tarayıcı verileri ve hatta çok özel uzantılara sahip belgeler.
Bu bilgilerle bilgisayar korsanları zaten zarar verebilir. Kripto para birimleri içeren bir cüzdanın içeriğini boşaltabilir veya kişisel verilerinizi kullanarak başka sahtekarlık operasyonları düzenleyebilirler. Bu süreçte Atomic Stealer ayrıca şunları da topluyor: “donanım ve işletim sistemi sürümüyle ilgili ayrıntıların yanı sıra bağlı ekranlar ve grafik kartlarıyla ilgili bilgiler”. Hırsızlık işlendikten sonra siber suçlular tarafından eklenen komut dosyası, saldırının izlerinin çoğunu temizleyecektir:
Virüsün Chrome, Brave, Edge, Vivaldi ve Opera gibi çok çeşitli popüler tarayıcıları hedef aldığını unutmayın. Tüm bu tarayıcılar Chromium oluşturma motorunu temel alma özelliğine sahiptir. Safari gibi Chromium tabanlı olmayan bir tarayıcı kullanıyorsanız Atomic Stealer hiçbir verinizi toplayamaz.
Bitdefender'a göre Atomic Stealer yine de “macOS kullanıcıları için en yaygın tehditlerden biri” geçen yıl boyunca. Bu nedenle İnternetten .dmg dosyalarını yüklerken dikkatli olmanızı tavsiye ederiz. Ayrıca Mac'inize bir antivirüs yüklemekten çekinmeyin.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Bitdefender