Cyberthreat.id - Pelaku ancaman mengiklankan pencuri informasi baru untuk sistem operasi Apple macOS yang disebut Atomic macOS Stealer (atau AMOS) di Telegram seharga $1.000 per bulan. Demikian laporan The Hacker News.

"The Atomic macOS Stealer dapat mencuri berbagai jenis informasi dari mesin korban, termasuk kata sandi Keychain, informasi sistem lengkap, file dari folder desktop dan dokumen, dan bahkan kata sandi macOS," kata peneliti Cyble dalam laporan teknis.

Di antara fitur lainnya termasuk kemampuannya untuk mengekstrak data dari browser web dan dompet cryptocurrency seperti Atomic, Binance, Coinomi, Electrum, dan Exodus. Pelaku ancaman yang membeli pencuri dari pengembangnya juga disediakan panel web siap pakai untuk mengelola para korban.

Malware mengambil bentuk file gambar disk yang unsigned (Setup.dmg) yang, ketika dieksekusi, mendesak korban untuk memasukkan kata sandi sistem mereka pada permintaan palsu untuk meningkatkan hak istimewa dan melakukan aktivitas jahatnya -- teknik yang juga diadopsi oleh MacStealer.

Vektor intrusi awal yang digunakan untuk mengirimkan malware tidak segera jelas, meskipun ada kemungkinan pengguna dimanipulasi untuk mengunduh dan menjalankannya dengan kedok perangkat lunak yang sah.

Artefak pencuri Atom, yang dikirimkan ke VirusTotal pada 24 April 2023, juga menyandang nama "Notion-7.0.6.dmg", menunjukkan bahwa itu disebarkan sebagai aplikasi pencatat yang populer. Sampel lain yang digali oleh MalwareHunterTeam telah didistribusikan sebagai "Photoshop CC 2023.dmg" dan "Tor Browser.dmg."

"Malware seperti Atomic macOS Stealer dapat diinstal dengan mengeksploitasi kerentanan atau hosting di situs web phishing," kata Cyble.

Atomic kemudian mulai memanen metadata sistem, file, Rantai Kunci iCloud, serta informasi yang disimpan di browser web (misalnya, kata sandi, isi otomatis, cookie, data kartu kredit) dan ekstensi dompet kripto. Semuanya dikompresi menjadi arsip ZIP dan dikirim ke server jarak jauh. File ZIP dari informasi yang dikompilasi kemudian dikirim ke saluran Telegram yang telah dikonfigurasi sebelumnya.

Perkembangan tersebut adalah tanda lain bahwa macOS semakin menjadi target yang menguntungkan di luar kelompok peretasan negara untuk menyebarkan malware pencuri. 

Karena itu, sangat penting bagi pengguna hanya mengunduh dan menginstal perangkat lunak dari sumber tepercaya, mengaktifkan otentikasi dua faktor, meninjau izin aplikasi, dan menahan diri dari membuka tautan mencurigakan yang diterima melalui email atau pesan SMS.[]