MacOS gilt im Allgemeinen als sichereres Betriebssystem im Vergleich zu Windows, was zum Teil auf Apples strenge Kontrolle über die Installation von Apps von Drittanbietern und andere Sicherheitsmaßnahmen zurückzuführen ist. Ein neuer Bericht von Cyble Research & Intelligence Labs legt etwas anderes nahe, da Bedrohungsakteure jetzt eine neue Malware namens”Atomic”oder”AMOS”über private Telegrammkanäle für ein monatliches Abonnement von 1.000 $ verkaufen.
Der Bericht beschreibt Atomic als ausgeklügelte Malware, die in einer DMG-Datei verpackt ist und ein 64-Bit-Go-basiertes Programm enthält. Und für den Preis erhalten Abonnenten auch eine Reihe umfassender Tools, um Informationen vom Opfer zu stehlen. Zu diesen Tools gehören ein gebrauchsfertiges Webpanel zur Verwaltung von Opfern, ein MetaMask-Brute-Forcer, ein Kryptowährungsprüfer, ein DMG-Installationsprogramm und die Möglichkeit, gestohlene Protokolle auf Telegram zu empfangen.
Wie funktioniert die Malware funktioniert?
Sobald die Malware installiert und ausgeführt wurde, zeigt die Malware auf dem Mac des Opfers eine gefälschte Passwortabfrage an, um das Systempasswort zu erhalten und Berechtigungen auf dem Computer zu erlangen. Dann extrahiert es das Schlüsselbund-Passwort und fährt fort, Informationen aus Kryptowährungs-Wallets, Wallet-Erweiterungen, Webbrowsern, Systeminformationen und auf dem Desktop gespeicherten Dateien zu stehlen. Nachdem alle Informationen gesammelt wurden, komprimiert die Malware die gestohlenen Daten und sendet sie an den Befehls-und Kontrollserver des Angreifers.
Um die Sache noch schlimmer zu machen, haben viele Antiviren-Engines Atomic nicht als Malware gekennzeichnet, was die Notwendigkeit betonte verbesserte Erkennungsmethoden für macOS-Malware, und Bedrohungsakteure aktualisieren die Malware auch regelmäßig, um der Erkennung zu entgehen.
Wie bleiben Sie geschützt?
Um Ihren Mac vor Malware zu schützen, ist dies unerlässlich einige notwendige Vorkehrungen zu treffen, darunter keine Apps oder Software aus App-Stores von Drittanbietern herunterzuladen, sichere Passwörter und 2FA zu verwenden, biometrische Sicherheitsfunktionen wie TouchID zu aktivieren, keine verdächtigen Links in E-Mails zu öffnen, Geräte auf dem neuesten Stand zu halten und einen guten Virenschutz zu verwenden Software. Da macOS immer beliebter wird, ist es für Benutzer wichtiger denn je, wachsam zu bleiben.
