Цена подписки возросла до $3,000 в месяц, но стоит ли вредонос этих денег?
Исследователи кибербезопасности из Malwarebytes Для просмотра ссылки Войдиили Зарегистрируйся обновлённую версию вредоносного программного обеспечения для macOS , известного как Atomic Stealer (AMOS). Регулярные обновления указывает на активную работу злоумышленников по усовершенствованию функционала инфостилера .
По данным специалиста Жерома Сегура, обновление Atomic Stealer произошло примерно в конце 2023 года. Разработчики внедрили шифрование полезной нагрузки в попытке избежать обнаружения.
Atomic Stealer впервые появился в апреле 2023 года по подписке за $1,000 в месяц. Эта программа способна собирать конфиденциальную информацию с заражённых устройств, включая пароли, сессионные куки-файлы, криптокошельки, метаданные системы и пароль устройства.
В последние месяцы наблюдалось распространение вредоноса через мошенническую рекламу и скомпрометированные сайты, маскирующиеся под законное программное обеспечение и обновления веб-браузеров.
Крайний анализ Malwarebytes показывает, что теперь Atomic Stealer продаётся за $3,000 в месяц, причём недавно была проведена рождественская акция с снижением цены до $2,000.
В дополнение к интеграции шифрования для уклонения от обнаружения, некоторые изменения претерпели и кампании распространения Atomic Stealer. Теперь злоумышленники используют рекламные объявления в Google, маскирующиеся под Slack , а сам Atomic Stealer часто попадает на компьютер жертвы через вредоносный загрузчик EugenLoader.
В сентябре 2023 года исследователями была замечена мошенническая рекламная кампания, использовавшая фальшивый сайт платформы TradingView для доставки RAT NetSupport на Windows и Atomic Stealer на macOS.
Фальшивый образ диска (DMG) Slack при открытии подталкивает жертву к вводу системного пароля, позволяя злоумышленникам собирать конфиденциальную информацию. Важным аспектом новой версии является использование обфускации для скрытия сервера управления и контроля, получающего украденные данные.
В Malwarebytes подчёркивают, что пользователям Mac важно скачивать программное обеспечение только из надёжных источников. Однако мошенническая реклама и ложные сайты могут вводить в заблуждение, и даже одна ошибка, такая как ввод системного пароля, может привести к краже данных и прочим неприятным последствиям.
Исследователи кибербезопасности из Malwarebytes Для просмотра ссылки Войди
По данным специалиста Жерома Сегура, обновление Atomic Stealer произошло примерно в конце 2023 года. Разработчики внедрили шифрование полезной нагрузки в попытке избежать обнаружения.
Atomic Stealer впервые появился в апреле 2023 года по подписке за $1,000 в месяц. Эта программа способна собирать конфиденциальную информацию с заражённых устройств, включая пароли, сессионные куки-файлы, криптокошельки, метаданные системы и пароль устройства.
В последние месяцы наблюдалось распространение вредоноса через мошенническую рекламу и скомпрометированные сайты, маскирующиеся под законное программное обеспечение и обновления веб-браузеров.
Крайний анализ Malwarebytes показывает, что теперь Atomic Stealer продаётся за $3,000 в месяц, причём недавно была проведена рождественская акция с снижением цены до $2,000.
В дополнение к интеграции шифрования для уклонения от обнаружения, некоторые изменения претерпели и кампании распространения Atomic Stealer. Теперь злоумышленники используют рекламные объявления в Google, маскирующиеся под Slack , а сам Atomic Stealer часто попадает на компьютер жертвы через вредоносный загрузчик EugenLoader.
В сентябре 2023 года исследователями была замечена мошенническая рекламная кампания, использовавшая фальшивый сайт платформы TradingView для доставки RAT NetSupport на Windows и Atomic Stealer на macOS.
Фальшивый образ диска (DMG) Slack при открытии подталкивает жертву к вводу системного пароля, позволяя злоумышленникам собирать конфиденциальную информацию. Важным аспектом новой версии является использование обфускации для скрытия сервера управления и контроля, получающего украденные данные.
В Malwarebytes подчёркивают, что пользователям Mac важно скачивать программное обеспечение только из надёжных источников. Однако мошенническая реклама и ложные сайты могут вводить в заблуждение, и даже одна ошибка, такая как ввод системного пароля, может привести к краже данных и прочим неприятным последствиям.
- Источник новости
- www.securitylab.ru