發布單位:TWCERT/CC 更新日期:2023-05-02
資安廠商 Trellix 和 Cyble Labs 旗下的資安研究人員,近日發現一個全新 macOS 惡意軟體,稱為 Atomic;該惡意軟體的開發者透過 Telegram 「廉價出租」,供有意使用的駭侵者透過網路散布,以竊取受害者 Mac 電腦內 50 種以上加密貨幣錢包內的數位資產。
據研究報告指出,Atomic 是一種以 Go 開發的 64 位元 macOS 惡意軟體,內含一個易於使用的 web 管理介面,以便於駭侵者「管理」受害者;而其軟體本身也包括 MetaMask 加密錢包的暴力試誤功能、加密貨幣檢查器、DMG 安裝程式介面,並接收放在 Telegram 頻道中的竊取記錄。
資料來源: https://www.twcert.org.tw/tw/cp-104-7092-3293a-1.html
