Mac’teki tüm bilgileri çalan malware, Telegram’da satışa çıktı!

Atomic macOS Stealer (AMOS) olarak adlandırılan malware, Telegram’da ortaya çıktı. Bir Telegram kullanıcısı, kullanıcı adları ve şifreler gibi hassas bilgileri çalmak için tasarlanmış kötü amaçlı yazılımı satışa çıkardı.

Atomic macOS Stealer, iCloud Anahtar Zinciri parolaları, sistem bilgisi, masaüstü ve belgeler klasöründeki dosyalar, Mac’in şifresine erişebiliyor. Web tarayıcı uygulamalarına sızarak otomatik doldurma bilgilerini, şifreleri, çerezleri, cüzdanları, kredi kartı bilgilerini de alabiliyor. Electrum, Binance, Atomic gibi kripto cüzdanları hedefliyor.

Telegram’da aylık 1000 dolara satılıyor

Atomic macOS Stealer, kötü amaçlı yazılımın hedeflerini yönetmeyi kolaylaştıran web paneli ve kaba kuvvet özel anahtarları araçlarıyla birlikte satın alınabiliyor. Kötü amaçlı yazılım ve beraberindeki hizmetler, Telegram’da aylık 1000 dolara satın alınabiliyor.

AMOS nasıl bulaşıyor?

AMOS, .dmg uzantılı dosyayı yükleme, kurulumun ardından kullanıcı parolasıyla doğrulama işlemi gerektiriyor. Malware, kurulduktan sonra hassas bilgileri tarıyor, gerekirse sistem parolasıyla alıyor ve uzak bir sunucuya gönderiyor.

AMOD vb. zararlılardan korunmanın yolu; yazılımı Mac App Store üzerinden yüklemek veya şüpheli, doğrulanmamış kaynaklardan dosyaları yüklemekten kaçınmak.