Malwarebytes tarafından yayınlanan yeni bir rapora göre, Atomic Stealer'ın (AMOS) arkasındaki hacker'lar Mac kullanıcılarını hedef alan yeni bir kampanya başlattı.
AMOS, yakın zamana kadar yalnızca Windows destekli uç noktalarda çalışan ve tarayıcılarda depolanan parolaları, oturum çerezlerini ve daha fazlasını çalabilen popüler bir veri çalma aracı olarak biliniyor. Şimdiyse bu tehdidi gerçekleştirenler, Malwarebytes'in ClearFake olarak adlandırdığı yeni bir saldırı ile Mac kullanıcılarına da yönelmiş durumda.
Ancak bu kez dağıtım mekanizması farklı görünüyor. Önceki saldırılarda, araştırmacılar saldırganların AMOS'u ya sahte yazılımlar, yükleyiciler ve anahtar oluşturucular aracılığıyla ya da popüler yazılım üreticileri ve teknoloji şirketlerini taklit ederek dağıttığını gözlemlemişti. Bu web sitelerini ziyaret eden kurbanlar, bunları yasal web siteleri zannederek kötü amaçlı yazılımı indirebiliyorlar.
Bu saldırıda ise bilgisayar korsanları önce bir web sitesini ele geçiriyor ve ardından bir tarayıcı güncelleme istemini taklit eden bir pop-up reklam hazırlıyor. Bu web sitelerini ziyaret eden kullanıcılar, içeriği görüntülemek için tarayıcılarının güncellenmesi gerektiğine inandırılıyor. Daha da kötüsü, sahte reklamlar oldukça gerçekçi, Apple ve Google gibi büyük markaları oldukça iyi taklit ediyor. Dikkatli olmayanlar, tarayıcılarını gerçekten güncellemeleri gerektiğini düşünerek kolayca kandırılabiliyor.
Kurbanlar programı çalıştırır çalıştırmaz, program verileri çalıyor ve hemen saldırganların C2 sunucularına gönderiyor. Atomic Stealer parolaları, otomatik doldurmaları, kullanıcı bilgilerini, cüzdanları, tarayıcı çerezlerini ve anahtar zinciri verilerini çalabiliyor.