Atomic: info-stealer per macOS in vendita su Telegram

I ricercatori di Cyble hanno scoperto e comunicato l'esistenza di un nuovo info-stealer per macOS. Si tratta di Atomic macOS Stealer (AMOS), o più semplicemente Atomic, e viene venduto tramite un canale Telegram alla "modica" cifra di 1.000 dollari al mese.

Atomic: nuovo info-stealer per Mac

Si tratta di una minaccia informatica particolarmente rischiosa, la quale è capace di numerosi dati personali vari e criptovalute da oltre 50 wallet. Alla luce di ciò, installare una buona soluzione anti-malware anche su Mac, come nel caso di Malwarebytes, è fortemente consigliato. Da notare che attualmente le soluzioni di sicurezza informatica in grado di "intercettare" Atomic sono ancora poche, ma sicuramente nel corso dei prossimi giorni verrà effettuato un massiccio aggiornamento in tal senso.

La distribuzione di Atomic avviene mediante varie tecniche, principalmente phishing, malvertising, post dei social media, messaggistica istantanea, black SEO e torrent. È scritto il linguaggio Go e viene nascosto in un file DMG.

Quando eseguito, Atomic mostra la finestra relativa alla richiesta della password per accedere alle preferenze di sistema, ma si tratta di uno stratagemma adottato dai cybercrminali per ottenere privilegi elevati e accedere alle informazioni sensibili contenute nel password manager di macOS.

In seguito, viene avviata la raccolta dei dati presenti sul sistema, i quali vengono aggiunti all'interno di un archivio ZIP e inviati al server C&C (command and control) in forma cifrata e al canale Telegram che viene gestito dai cybercriminali che stanno veicolando la malefatta. Tutti i vari attacchi sono veicolati tramite un pannello Web.