當成為惡意軟件作者的目標時,Apple 的 macOS 操作系統歷來被認為比 Windows 更安全;然而,隨著過去十年左右 Mac 筆記本電腦和台式機銷量的增加,Mac 平台變得越來越流行,這種情況發生了變化。
一種新的 Mac 惡意軟件現在已經出現,可以在 Telegram 上作為每月 1,000 美元的軟件租賃工具隨時獲得。最近在 Telegram Cyble Research。它旨在竊取 Mac 硬盤驅動器中的敏感信息,包括用戶名、密碼和其他有價值的信息。
一位未知的惡意軟件作者創建了 Atomic macOS Stealer,據報導仍在幕後“改進”它並使其更有效。當前可用的 AMOS 版本可以訪問桌面和文檔文件夾內容、系統信息、鑰匙串密碼和 Mac 系統密碼。
該惡意軟件針對多種瀏覽器——包括 Google Chrome、Microsoft Edge、Mozilla Firefox、Opera、Yandex 和 Vivaldi——提取 cookie、錢包、自動填充信息、密碼和信用卡信息。該惡意軟件還針對加密錢包,例如 Electrum、Exodus、Atomic、Binance 和 Coinomi。
AMOS 惡意軟件並不止於此,因為它還以 Keychain macOS 密碼管理工具為目標,從受害者的 Mac 筆記本電腦或台式機中提取信息。 Keychain 旨在讓用戶安全地存儲敏感信息,例如密碼、信用卡信息、網站登錄信息等,而且它通常通過 iCloud 從用戶的 iPhone 和 iPad 同步。
使用 AMOS 的攻擊者可以通過 Web 面板控制惡意軟件,使他們能夠輕鬆管理目標。 Web 面板還包括允許黑客暴力破解私鑰的工具。任何願意每月支付 1,000 美元費用的人都可以在 Telegram 上租用該惡意軟件及其附帶服務。
當用戶打開.dmg 文件並安裝包含 Atomic macOS Stealer 的應用程序時,該惡意軟件就會安裝在 Mac 上。一旦安裝,惡意軟件就會開始挖掘敏感信息,收集這些信息,將其存檔在一個.ZIP 文件中,然後將其發送到遠程服務器。
該惡意軟件使用偽造的系統提示獲取對 Mac 系統密碼的訪問權限,同時還請求訪問位於桌面和文檔文件夾中的文件。
用戶只需不打開.dmg 文件並安裝有效負載,即可輕鬆避免計算機感染惡意軟件。像往常一樣,標準警告在這裡適用,即不要安裝來自未經驗證來源的不受信任的軟件;最安全的方法是只從 Mac App Store 安裝軟件,應用程序在發布前會經過審查。 Mac 用戶還應始終使用強而獨特的密碼,以及盡可能使用多因素身份驗證和生物識別身份驗證。
用戶也不應該點擊電子郵件和消息中的鏈接,也不要打開電子郵件中的任何附件。他們還應該始終仔細考慮為什麼應用程序可能會在授予權限之前請求訪問數據,並且他們應該將他們的應用程序和操作系統更新到最新版本。就個人而言,我還建議投資於惡意軟件保護,例如 Malwarebytes 提供的保護,這是作者個人首選的保護方法。