Cyble araştırmacıları teknik bir raporda, Atomic macOS Stealer’ın kurbanın makinesinden Anahtar Zinciri şifreleri, tüm sistem bilgileri, masaüstünden ve belgeler klasöründen dosyalar ve hatta macOS şifresi dahil olmak üzere çeşitli bilgi türlerini çalabileceğini söyledi.
Diğer özellikleri arasında web tarayıcılarından ve Atomic, Binance, Coinomi, Electrum ve Exodus gibi kripto para cüzdanlarından veri çekebilmesi de yer alıyor. Hırsızı geliştiricilerinden satın alan tehdit aktörlerine, kurbanları yönetmek için kullanıma hazır bir web paneli de sağlanıyor.
Kötü amaçlı yazılım imzasız bir disk imaj dosyası (Setup.dmg) şeklindedir ve çalıştırıldığında kurbanı, ayrıcalıklarını yükseltmek ve kötü niyetli faaliyetlerini gerçekleştirmek için sahte bir istemde sistem şifresini girmeye çağırır.
Kötü amaçlı yazılımı yaymak için kullanılan ilk saldırı vektörü hemen belli olmamakla birlikte, kullanıcıların yasal yazılım kisvesi altında yazılımı indirmeye ve çalıştırmaya yönlendirilmiş olması mümkündür.
Cyble, “Atomic macOS Stealer gibi kötü amaçlı yazılımlar, güvenlik açıklarından yararlanılarak veya kimlik avı web sitelerinde barındırılarak yüklenebilir” dedi.