Vaikka Applen Macit ovat vähemmän haittaohjelmien kohteena kuin Windows-tietokoneet, Mac-haittaohjelmia tulee esiin säännöllisesti. Tällä viikolla luonnossa on uusia Mac-haittaohjelmia, joista Mac-käyttäjien tulee olla tietoisia.
Haittaohjelma nimeltä Atomic macOS Stealer (AMOS), löydettiin Telegramista Cyble Researchin. Telegram-käyttäjä myi pääsyn haittaohjelmalle, joka on suunniteltu varastamaan arkaluontoisia tietoja, kuten käyttäjänimiä ja salasanoja.
Atomic macOS Stealerin suunnittelija työskentelee kulissien takana parantaakseen sitä ja lisätäkseen siihen uusia toimintoja. tehokkaampi. Nykyisessä inkarnaatiossaan AMOS pystyy käyttämään avainnipun salasanoja, järjestelmätietoja, tiedostoja työpöydältä ja asiakirjakansiosta sekä Macin salasanaa.
Se pystyy tunkeutumaan selainsovelluksiin, kuten Chromeen ja Firefox, poimimalla automaattisen täytön tiedot, salasanat, evästeet, lompakot ja luottokorttitiedot. Salauslompakot, kuten Electrum, Binance ja Atomic, ovat erityisiä kohteita.
AMOS voidaan ostaa verkkopaneelin kanssa, jonka avulla on helppo hallita haittaohjelmakohteita, sekä työkaluja yksityisten avainten raa’alle pakottamiselle. Haittaohjelmat ja niihin liittyvät palvelut, jotka helpottavat niiden käyttöä uhreja vastaan, voidaan ostaa Telegramista 1 000 dollarilla kuukaudessa.
.dmg-tiedostoa käytetään haittaohjelman saamiseen uhrin koneelle, ja kun se on asennettu, se alkaa välittömästi käyttää arkaluonteisia tietoja ja lähettää niitä etäpalvelimelle. Järjestelmän salasanan saamiseksi esitetään väärennetty järjestelmäkehote, joka pyytää pääsyä asiakirjoissa ja työpöydän kansioissa oleviin tiedostoihin.
Koska tämä edellyttää, että käyttäjä klikkaa.dmg-tiedostoa asentaakseen, Mac-käyttäjät voivat välttää haittaohjelmat olemalla asentamatta minkäänlaista epäluotettavaa ohjelmistoa vahvistamattomasta lähteestä. Cyble Research suosittelee ohjelmiston asentamista Mac App Storesta, vahvojen salasanojen ja monivaiheisen todennuksen käyttämistä sekä biometristen todennusten käyttöä mahdollisuuksien mukaan.
Käyttäjien tulee myös välttää linkkien avaamista sähköposteissa ja olla varovaisia aina, kun sovellus pyytää käyttöoikeudet ja laitteiden, käyttöjärjestelmien ja sovellusten pitäminen ajan tasalla.
