Специалисты компании Cyble обнаружили в сети рекламу нового вредоносного приложения для платформы macOS – Atomic macOS Stealer. Для доступа злоумышленники используют популярную сегодня схему подписки, стоимость месячного доступа обойдется в 1000 долларов.
После оформления подписки покупатель получает файл Setup.dmg, который и содержит основной вредоносный модуль. Утилита написана на языке Go и позволяет похищать файлы, пароли, платежные данные и файлы cookie. Также присутствует функционал для кражи информации из криптовалютных кошельков и расширений. Поддерживаются более 50 сервисов, включая Electrum, Exodus, Binance и Coinomi.
Для управления вирусом используется веб-панель, на которой собраны все доступные инструменты. Есть возможность получения похищенных данных через аккаунт в Telegram.
При запуске DMG-файла на компьютере потенциальной жертвы отображается поддельная форма ввода пароля. Это необходимо для повышения привилегий в системе, что позволяет успешно похитить важные данные.