A Cyble Research and Intelligence Labs (CRIL) egy új macOS kártevőt fedezett fel, az Atomic macOS Stealert (AMOS), amelyet havi 1000 dollárért árulnak a Telegramon. A rosszindulatú program célja, hogy bizalmas információkat nyerjen ki a számítógépről, például kulcstartó jelszavakat, automatikus kitöltéseket, pénztárcákat, hitelkártyaadatokat és egyebeket.
A közelmúltban az Elastic biztonsági laboratóriumai megállapították, hogy a macOS sokkal biztonságosabb, mint a Windows, és A Linux 2023-as tavaszi Global Threat Reportjában a rosszindulatú programoknak csak 6%-át észlelték, szemben az összes példány 54%-ával Linuxon és 39%-ával Windows rendszeren.
A jelentés azonban azt is megemlítette, hogy a kripto-bányászok A legtöbb domináns macOS kártevő, az XMRig az esetek közel 40%-át tette ki. Az új AMOS macOS kártevő kriptotárcákat is megcélozhat.
Az AMOS macOS kártevő olyan kriptotárcákat is megcéloz, mint az Exodus, Binance és mások
Az a CRIL megállapításai , amelyet Cyble néz, az AMOS mögött álló Threat Actor (TA) folyamatosan frissíti a kártevőt, hogy új képességeket adjon hozzá, legújabb frissítése április 25-én jelent meg.
Az AMOS hamis üzenetet jelenít meg a gép jelszavának kinyerésére. és olyan lények, akik megcélozzák a Keychaint (jelszókezelő eszközt), a kriptopénztárcákat, a böngésző(k) könyvtárakat, fájlokat és rendszerinformációkat, hogy érzékeny információkat gyűjtsenek, például teljes rendszerinformációkat, jelszavakat, hitelkártyaadatokat és egyebeket. Az adatok egy távoli C&C szerverre kerülnek elküldésre.
Az Atomic macOS Stealer különféle típusú információkat tud ellopni az áldozat gépéről, beleértve a kulcstartó jelszavakat, a teljes rendszerinformációkat, az asztalról és a dokumentumok mappájából származó fájlokat, és még a macOS jelszavát is. A lopót úgy tervezték, hogy több böngészőt is megcélozzon, és képes automatikusan kitölteni, jelszavakat, sütiket, pénztárcákat és hitelkártyaadatokat kinyerni. Az AMOS konkrétan olyan kriptotárcákat célozhat meg, mint például az Electrum, a Binance, az Exodus, az Atomic és a Coinomi.
A TA további szolgáltatásokat is kínál ügyfeleinek, például webpanelt az áldozatok kezelése, a titkosítás-ellenőrző, a privát kulcsok, a metamaszk brute-forcing és egyebek az 1000 dolláros havi előfizetési díjban.
Az ilyen rosszindulatú programokat a sebezhetőségek kihasználásával vagy adathalász webhelyeken való tárolással telepítik a gépekre. Ezért a Mac felhasználóknak azt tanácsoljuk, hogy töltsenek le alkalmazásokat a hivatalos Apple App Store-ból, használjanak víruskeresőt, tartsanak erős jelszavakat és 2FA-t, engedélyezzék a biometrikus biztonsági hitelesítés funkciót, ne nyissanak meg az e-mailekben kapott kétes hivatkozásokat, és rendszeresen frissítsék készüléküket a legújabb operációs rendszerre.