Az Apple macOS operációs rendszerét hagyományosan biztonságosabbnak tartják, mint a Windowst, amikor a rosszindulatú programok szerzőinek célpontja; ez azonban megváltozott, mivel a Mac platform népszerűbbé vált a Mac laptopok és asztali számítógépek elmúlt évtizedben tapasztalt megnövekedett eladásai miatt.
A Mac-es rosszindulatú program egy új darabja szabadult fel, amely havi 1000 dolláros szoftverkölcsönző eszközként könnyen elérhető a Telegramon. Az új kártevőt, amely az „Atomic macOS Stealer (AMOS)” becenevet viseli, nemrég fedezték fel a Telegramon a Cyble Research. Úgy tervezték, hogy érzékeny információkat gyűjtsön be a Mac merevlemezéről, beleértve a felhasználóneveket, jelszavakat és egyéb értékes információkat.
Egy ismeretlen rosszindulatú program szerzője készítette az Atomic macOS Stealer-t, és állítólag még mindig dolgozik a színfalak mögött, hogy „javítsa” és hatékonyabbá tegye. Az AMOS jelenleg elérhető verziója hozzáférhet az asztali és dokumentummappák tartalmához, a rendszerinformációkhoz, a kulcstartó jelszavakhoz és a Mac rendszerjelszóhoz.
A rosszindulatú program több böngészőt céloz meg – köztük a Google Chrome-ot, a Microsoft Edge-t, a Mozilla Firefoxot, az Opera-t, a Yandexet és a Vivaldit –, amelyek cookie-kat, pénztárcákat, automatikus kitöltési információkat, jelszavakat és hitelkártyaadatokat gyűjtenek ki. A rosszindulatú program olyan kriptopénztárcákat is megcéloz, mint az Electrum, az Exodus, az Atomic, a Binance és a Coinomi.
Az AMOS kártevő azonban nem ér véget, mivel a Keychain macOS jelszókezelő eszközt is megcélozza, és információkat nyer ki az áldozat Mac laptopjáról vagy asztali számítógépéről. A kulcstartót úgy tervezték, hogy a felhasználók biztonságosan tárolhassanak érzékeny információkat, például jelszavakat, hitelkártya-információkat, webhelybejelentkezési információkat és egyebeket – és gyakran szinkronizálják a felhasználó iPhone-járól és iPad-jéről az iCloudon keresztül.
Az AMOS-t használó támadók egy webpanelen keresztül irányíthatják a rosszindulatú programokat, így könnyen kezelhetik célpontjaikat. A webpanel olyan eszközöket is tartalmaz, amelyek lehetővé teszik a hackerek számára a privát kulcsok brutális kényszerítését. A rosszindulatú program és a hozzá tartozó szolgáltatás a Telegramon bérelhető, aki hajlandó havi 1000 dolláros díjat fizetni.
A rosszindulatú program akkor települ Mac számítógépre, amikor a felhasználó megnyit egy.dmg fájlt, és telepít egy Atomic macOS Stealer alkalmazást. A telepítést követően a rosszindulatú program érzékeny információk után kutat, összegyűjti,.ZIP fájlba archiválja, majd elküldi egy távoli szerverre.
A rosszindulatú program egy hamis rendszerkérést használ a Mac rendszerjelszóhoz való hozzáféréshez, miközben hozzáférést kér az Asztalon és a Dokumentumok mappában található fájlokhoz.
A felhasználók könnyen elkerülhetik számítógépük rosszindulatú programokkal való megfertőzését, ha egyszerűen nem nyitják meg a.dmg fájlt, és nem telepítik a hasznos tartalmat. Szokás szerint itt is érvényes a szabványos figyelmeztetés arra vonatkozóan, hogy ne telepítsünk nem megbízható szoftvereket ellenőrizetlen forrásból; a legbiztonságosabb megközelítés, ha csak a Mac App Store-ból telepít szoftvereket, ahol az alkalmazásokat a megjelenés előtt ellenőrzik. A Mac-felhasználóknak mindig erős és egyedi jelszavakat, valamint többtényezős hitelesítést és biometrikus hitelesítést kell használniuk, amikor elérhető.
A felhasználók soha ne kattintsanak az e-mailekben és üzenetekben lévő linkekre, és kerüljék az e-mailek mellékleteinek megnyitását. Mindig alaposan meg kell fontolniuk, hogy egy alkalmazás miért kérhet hozzáférést az adatokhoz, mielőtt engedélyt adna neki, és folyamatosan frissíteniük kell alkalmazásaikat és operációs rendszereiket a legújabb verzióra. Személy szerint azt javaslom, hogy fektessenek be a rosszindulatú programok elleni védelembe, például a Malwarebytes által kínált védelembe, amely az író személyesen preferált védelmi módszere.