Alors que les Mac d’Apple sont moins ciblés par les logiciels malveillants que les PC Windows, les logiciels malveillants concernant les Mac apparaissent régulièrement. Cette semaine, il y a un nouveau malware Mac dans la nature dont les utilisateurs de Mac doivent être conscients.
Appelé Atomic macOS Stealer (AMOS), le malware a été trouvé sur Telegram par Cyble Research. Un utilisateur de Telegram vendait l’accès au logiciel malveillant, qui est conçu pour voler des informations sensibles comme les noms d’utilisateur et les mots de passe.
Celui qui a conçu Atomic macOS Stealer travaille dans les coulisses pour l’améliorer et ajouter de nouvelles fonctionnalités pour le rendre plus efficace. Dans son incarnation actuelle, AMOS est capable d’accéder aux mots de passe du trousseau, aux informations système, aux fichiers du dossier du bureau et des documents et au mot de passe du Mac.
Il est capable d’infiltrer des applications de navigateur comme Chrome et Firefox, extrayant les informations de remplissage automatique, les mots de passe, les cookies, les portefeuilles et les informations de carte de crédit. Les cryptowallets comme Electrum, Binance et Atomic sont des cibles spécifiques.
AMOS peut être acheté avec un panneau Web qui facilite la gestion des cibles de logiciels malveillants, ainsi que des outils de force brute pour les clés privées. Le logiciel malveillant et les services qui l’accompagnent pour faciliter son utilisation contre les victimes peuvent être achetés sur Telegram pour 1 000 $ par mois.
Un fichier.dmg est utilisé pour obtenir le malware sur la machine d’une victime, et une fois installé, il commence immédiatement à accéder aux informations sensibles et à les envoyer à un serveur distant. Une fausse invite système est présentée pour accéder au mot de passe système, et elle demande l’accès aux fichiers dans les documents et les dossiers du bureau.
Parce que cela nécessite qu’un utilisateur clique sur un fichier.dmg pour l’installer, Les utilisateurs de Mac peuvent éviter les logiciels malveillants en n’installant aucun type de logiciel non fiable à partir d’une source non vérifiée. Cyble Research recommande d’installer des logiciels à partir du Mac App Store, d’utiliser des mots de passe forts et une authentification multifacteur, et d’utiliser l’authentification biométrique dans la mesure du possible.
Les utilisateurs doivent également éviter d’ouvrir des liens dans les e-mails, en faisant preuve de prudence chaque fois qu’une application demande les autorisations et la mise à jour des appareils, des systèmes d’exploitation et des applications.
