與 Windows 相比,MacOS 通常被認為是更安全的操作系統,這在一定程度上要歸功於 Apple 對安裝第三方應用程序和其他安全措施的嚴格控制。然而,一個新的 報告表明情況並非如此,因為威脅行為者現在通過私人電報渠道以每月 1,000 美元的訂閱費出售一種名為“Atomic”或“AMOS”的新惡意軟件。
該報告將 Atomic 描述為一種複雜的惡意軟件,打包在包含 64 位基於 Go 的程序的 DMG 文件中。而且訂閱者還可以獲得一套用於從受害者那裡竊取信息的綜合工具。這些工具包括一個隨時可用的用於管理受害者的網絡面板、一個 MetaMask 暴力破解器、一個加密貨幣檢查器、一個 DMG 安裝程序,以及在 Telegram 上接收被盜日誌的能力。
惡意軟件如何work?
安裝並執行後,惡意軟件會在受害者的 Mac 上顯示偽造的密碼提示,以獲取系統密碼並獲得機器上的權限。然後它提取鑰匙串密碼並繼續從加密貨幣錢包、錢包擴展、網絡瀏覽器、系統信息和存儲在桌面上的文件中竊取信息。收集完所有信息後,惡意軟件壓縮竊取的數據並將其發送到威脅行為者的命令和控制服務器。
此外,更糟糕的是,許多防病毒引擎並未將 Atomic 標記為惡意軟件,強調需要改進了 macOS 惡意軟件的檢測方法,威脅行為者也在定期更新惡意軟件以逃避檢測。
如何保持保護?
為了保護您的 Mac 免受惡意軟件的侵害,至關重要的是採取一些必要的預防措施,包括不從第三方應用程序商店下載應用程序或軟件、使用強密碼和 2FA、啟用 TouchID 等生物識別安全功能、不打開電子郵件中的可疑鏈接、保持設備最新以及使用良好的防病毒軟件軟件。隨著 macOS 越來越受歡迎,現在用戶保持警惕比以往任何時候都更加重要。