惡意軟件說明

Telegram 上出售的一種新的 macOS 惡意軟件能夠提取自動填充信息、密碼、錢包等——但很容易避免。就是這樣。

雖然 Mac 用戶通常不需要像 Windows 用戶那樣擔心惡意軟件,但仍有惡意行為者以 macOS 為目標。 首次發現 Cyble Research,Atomic macOS Stealer (AMOS) 是一個高效的程序,旨在從受害者的計算機中提取各種信息。

AMOS 可以竊取的數據包括保存在鑰匙串中的密碼、系統詳細信息、桌面和文檔文件夾中的文件,甚至 macOS 用戶密碼。

它專為 Firefox 和 Chrome 等流行瀏覽器量身定制。從瀏覽器中,它可以毫不費力地提取自動填充、密碼、cookie、錢包和信用卡信息。

此外,它還可以針對一些最流行的加密錢包,例如 Electrum、Binance、Exodus、Atomic 和 Coinomi。

AMOS 附帶一個 Web 面板,除了用於暴力破解私鑰的工具外,還可以輕鬆處理惡意軟件目標。 AMOS 目前在 Telegram 上以每月 1,000 美元的費用出售。

如何保護自己免受 AMOS 攻擊

該惡意軟件要求用戶在他們的機器上安裝一個.dmg 文件,並使用用戶密碼對安裝進行身份驗證安裝後的假系統對話框。安裝後,它會掃描敏感信息,如果需要,它會使用系統密碼竊取這些信息,並將其發送到遠程服務器。

所以,像往常一樣,常識適用。 Mac 用戶可以通過從 Mac App Store 安裝軟件來避免 AMOS,並避免安裝來自未經驗證來源的文件,包括通過電子郵件發送的來自可疑或無法驗證來源的鏈接。