Cyble Research and Intelligence Labs (CRIL) hat eine neue macOS-Malware entdeckt, Atomic macOS Stealer (AMOS), die auf Telegram für 1000 $ pro Monat verkauft wird. Die Malware wurde entwickelt, um vertrauliche Informationen aus dem Computer zu extrahieren, wie z. B. Schlüsselbundpasswörter, automatisches Ausfüllen, Brieftaschen, Kreditkarteninformationen und mehr.
Kürzlich gaben die Sicherheitslabore von Elastic an, dass macOS deutlich sicherer als Windows sei und Linux in seinem 2023 Global Threat Report Spring mit nur 6 % erkannter Malware, im Gegensatz zu 54 % auf Linux und 39 % auf Windows ausgerechnet.
Der Bericht erwähnte jedoch auch, dass Krypto-Miner die Hauptursache waren XMRig, die dominanteste macOS-Malware, machte fast 40 % der Instanzen aus. Die neue AMOS-MacOS-Malware kann auch auf Kryptowallets abzielen.
AMOS-MacOS-Malware zielt auch auf Kryptowallets wie Exodus, Binance und andere ab
Laut Ergebnisse von CRIL , gesehen von Cyble, aktualisiert der Threat Actor (TA) hinter AMOS die Malware kontinuierlich, um neue Funktionen hinzuzufügen, das letzte Update wurde am 25. April veröffentlicht.
AMOS zeigt eine gefälschte Aufforderung an, das Passwort des Computers zu extrahieren und Wesen, um den Schlüsselbund (Passwortverwaltungstool), Kryptowallets, Browserverzeichnisse, Dateien und Systeminformationen anzugreifen, um vertrauliche Informationen wie vollständige Systeminformationen, Passwörter, Kreditkartendetails und andere zu sammeln. Die Daten werden an einen entfernten C&C-Server gesendet.
Der Atomic macOS Stealer kann verschiedene Arten von Informationen vom Computer des Opfers stehlen, darunter Schlüsselbundpasswörter, vollständige Systeminformationen, Dateien vom Desktop und Dokumentenordner und sogar das macOS-Passwort. Der Stealer ist so konzipiert, dass er auf mehrere Browser abzielt und Autofills, Passwörter, Cookies, Brieftaschen und Kreditkarteninformationen extrahieren kann. Insbesondere kann AMOS auf Kryptowallets wie Electrum, Binance, Exodus, Atomic und Coinomi abzielen.
TA bietet seinen Kunden auch zusätzliche Dienste wie ein Webpanel für die Verwaltung von Opfern, ein Krypto-Checker, private Schlüssel, Metamasken-Brute-Forcing und andere in der monatlichen Abonnementgebühr von 1000 US-Dollar.
Solche Malware wird auf den Computern installiert, indem Schwachstellen ausgenutzt oder auf Phishing-Websites gehostet werden. Daher wird Mac-Benutzern empfohlen, Apps aus dem offiziellen Apple App Store herunterzuladen, Antivirus zu verwenden, sichere Passwörter und 2FA zu verwenden, die biometrische Sicherheitsauthentifizierungsfunktion zu aktivieren, keine dubiosen Links zu öffnen, die sie in E-Mails erhalten, und ihr Gerät regelmäßig auf das neueste Betriebssystem zu aktualisieren.
