Cyble Research and Intelligence Labs (CRIL) telah menemukan malware macOS baru, Atomic macOS Stealer (AMOS) yang dijual di Telegram seharga $1000 per bulan. Malware dirancang untuk mengekstrak informasi rahasia dari komputer seperti kata sandi rantai kunci, pengisian otomatis, dompet, informasi kartu kredit, dan lainnya.
Baru-baru ini, lab keamanan Elastis menyatakan bahwa macOS secara signifikan lebih aman daripada Windows dan Linux pada Musim Semi Laporan Ancaman Global 2023 dengan hanya 6% malware yang terdeteksi berlawanan dengan 54% di Linux dan 39% di Windows dari semua contoh.
Namun, laporan itu juga menyebutkan bahwa penambang kripto adalah malware macOS paling dominan, XMRig menyumbang hampir 40% kasus. Malware AMOS macOS baru juga dapat menargetkan dompet kripto.
Malware AMOS macOS juga menargetkan dompet kripto seperti Exodus, Binance, dan lainnya
Menurut Temuan CRIL , dilihat oleh Cyble, Threat Actor (TA) di belakang AMOS terus meningkatkan malware untuk menambahkan kemampuan baru, pembaruan terbarunya dirilis pada 25 April.
AMOS menampilkan permintaan palsu untuk mengekstrak kata sandi mesin dan makhluk untuk menargetkan Keychain (alat manajemen kata sandi), cryptowallets, direktori browser, file, dan informasi sistem untuk mengumpulkan informasi sensitif seperti informasi sistem lengkap, kata sandi, detail kartu kredit, dan lainnya. Data dikirim ke server C&C jarak jauh.
Atomic macOS Stealer dapat mencuri berbagai jenis informasi dari mesin korban, termasuk kata sandi gantungan kunci, informasi sistem lengkap, file dari folder desktop dan dokumen, dan bahkan kata sandi macOS. Pencuri dirancang untuk menargetkan banyak browser dan dapat mengekstrak pengisian otomatis, kata sandi, cookie, dompet, dan informasi kartu kredit. Secara khusus, AMOS dapat menargetkan dompet kripto seperti Electrum, Binance, Exodus, Atomic, dan Coinomi.
TA juga menawarkan layanan tambahan kepada pelanggannya seperti panel web untuk mengelola korban, pemeriksa crypto, kunci pribadi, pemaksaan meta mask, dan lainnya dengan biaya langganan bulanan $1000.
Malware semacam itu dipasang di mesin dengan mengeksploitasi kerentanan atau hosting di situs web phishing. Oleh karena itu, pengguna Mac disarankan untuk mengunduh aplikasi dari Apple App Store resmi, menggunakan antivirus, menjaga kata sandi dan 2FA yang kuat, mengaktifkan fitur otentikasi keamanan biometrik, tidak membuka tautan meragukan yang diterima di email, dan memperbarui perangkat mereka ke OS terbaru secara teratur.