Cyble Research and Intelligence Labs (CRIL) on löytänyt uuden macOS-haittaohjelman, Atomic macOS Stealer (AMOS), jota myydään Telegramissa 1000 dollarilla kuukaudessa. Haittaohjelma on suunniteltu poimimaan tietokoneesta luottamuksellisia tietoja, kuten avainnippujen salasanoja, automaattisia täyttöjä, lompakoita, luottokorttitietoja ja paljon muuta.
Äskettäin Elastic Security Labs totesi, että macOS oli huomattavasti turvallisempi kuin Windows ja Linuxin kevään 2023 Global Threat Report-raportissa havaittiin vain 6 % haittaohjelmista, kun taas 54 % Linuxissa ja 39 % Windowsissa kaikista tapauksista.
Raportissa kuitenkin mainittiin myös, että krypto-kaivostyöntekijät olivat hallitsevin macOS-haittaohjelma, XMRig vastasi lähes 40 % tapauksista. Uusi AMOS macOS-haittaohjelma voi kohdistaa myös kryptolompakkoihin.
AMOS macOS-haittaohjelmat kohdistuvat myös salauslompakoihin, kuten Exodus, Binance ja muut
CRILin havainnot , jonka näkee Cyble, AMOS:n takana oleva Threat Actor (TA) päivittää jatkuvasti haittaohjelmia uusien ominaisuuksien lisäämiseksi. Sen viimeisin päivitys julkaistiin 25. huhtikuuta.
AMOS näyttää väärennetyn kehotteen purkaa koneen salasana ja olentoja kohdistaakseen avainnippuun (salasanojen hallintatyökalu), salauslompakoihin, selainhakemistoihin, tiedostoihin ja järjestelmätietoihin kerätäkseen arkaluontoisia tietoja, kuten täydellisiä järjestelmätietoja, salasanoja, luottokorttitietoja ja muita. Tiedot lähetetään C&C-etäpalvelimelle.
Atomic macOS Stealer voi varastaa uhrin koneelta monenlaista tietoa, mukaan lukien avainnipun salasanat, täydelliset järjestelmätiedot, tiedostot työpöydältä ja asiakirjakansiosta ja jopa macOS-salasanat. Varastaja on suunniteltu kohdistamaan useisiin selaimiin ja se voi poimia automaattisia täyttöjä, salasanoja, evästeitä, lompakko-ja luottokorttitietoja. Tarkemmin sanottuna AMOS voi kohdistaa kryptolompakoita, kuten Electrum, Binance, Exodus, Atomic ja Coinomi.
TA tarjoaa asiakkailleen myös lisäpalveluita, kuten verkkopaneelin uhrien hallinta, salaustarkistus, yksityiset avaimet, metamaskin raa’a pakottaminen ja muut 1000 dollarin kuukausimaksulla.
Tällaisia haittaohjelmia asennetaan koneille hyödyntämällä haavoittuvuuksia tai isännöimällä tietojenkalastelusivustoja. Siksi Mac-käyttäjiä kehotetaan lataamaan sovelluksia virallisesta Apple App Storesta, käyttämään virustorjuntaa, säilyttämään vahvat salasanat ja 2FA:n, ottamaan käyttöön biometrisen suojaustodennusominaisuuden, olemaan avaamatta sähköposteissa saapuvia epäilyttäviä linkkejä ja päivittämään laitteensa uusimpaan käyttöjärjestelmään säännöllisesti.
