Ilustrasi malware
Malware macOS baru yang dijual di Telegram mampu mengekstrak informasi isi otomatis, kata sandi, dompet, dan lainnya — tetapi mudah untuk dihindari. Begini caranya.
Meskipun pengguna Mac sering tidak perlu khawatir tentang malware seperti halnya pengguna Windows, masih ada aktor jahat yang menargetkan macOS. Pertama kali ditemukan oleh Cyble Research, the Atomic macOS Stealer (AMOS) adalah program yang sangat efektif yang dirancang untuk mengekstrak berbagai informasi dari komputer korban.
Data yang dapat dicuri oleh AMOS termasuk kata sandi yang disimpan di Keychain , detail sistem, file dari folder desktop dan dokumen, dan bahkan kata sandi pengguna macOS.
Ini dirancang khusus untuk menargetkan browser populer seperti Firefox dan Chrome. Dari browser, dapat dengan mudah mengekstrak isi otomatis, kata sandi, cookie, dompet, dan informasi kartu kredit.
Selain itu, ini dapat menargetkan beberapa cryptowallet paling populer, seperti Electrum, Binance, Exodus, Atomic, dan Coinomi.
Ada panel web yang dilengkapi dengan AMOS, yang memudahkan penanganan target malware, selain alat untuk kunci pribadi yang memaksa. AMOS saat ini dijual di Telegram dengan biaya bulanan sebesar $1.000.
Cara melindungi diri Anda dari AMOS
Malware ini mengharuskan pengguna untuk menginstal file.dmg di mesin mereka, dan mengautentikasi penginstalan dengan kata sandi pengguna dengan kotak dialog sistem palsu setelah penginstalan. Setelah diinstal, ia memindai informasi sensitif, yang disimpannya dengan kata sandi sistem jika perlu, dan mengirimkannya ke server jarak jauh.
Jadi, seperti biasa, akal sehat berlaku. Pengguna Mac dapat menghindari AMOS dengan menginstal software dari Mac App Store, dan menghindari menginstal file dari sumber yang tidak diverifikasi termasuk link yang dikirim melalui email dari sumber yang meragukan atau tidak dapat diverifikasi.
