Sebbene i Mac di Apple siano meno presi di mira dai malware rispetto ai PC Windows, il malware per Mac compare regolarmente. Questa settimana è uscito un nuovo malware per Mac di cui gli utenti Mac dovrebbero essere a conoscenza.
Chiamato Atomic macOS Stealer (AMOS), il malware è stato trovato su Telegram by Cyble Research. Un utente di Telegram stava vendendo l’accesso al malware, progettato per rubare informazioni sensibili come nomi utente e password.
Chi ha progettato Atomic macOS Stealer sta lavorando dietro le quinte per migliorarlo e aggiungere nuove funzionalità per renderlo più efficace. Nella sua attuale incarnazione, AMOS è in grado di accedere alle password del portachiavi, alle informazioni di sistema, ai file dalla cartella del desktop e dei documenti e alla password del Mac.
È in grado di infiltrarsi nelle app del browser come Chrome e Firefox, estraendo informazioni di compilazione automatica, password, cookie, portafogli e informazioni sulla carta di credito. Cryptowallet come Electrum, Binance e Atomic sono obiettivi specifici.
AMOS può essere acquistato con un pannello Web che semplifica la gestione degli obiettivi malware, insieme a strumenti per la forzatura delle chiavi private. Il malware e i servizi di accompagnamento per renderlo più facile da usare contro le vittime possono essere acquistati su Telegram per $ 1.000 al mese.
Un file.dmg viene utilizzato per ottenere il malware sul computer di una vittima e, una volta installato, inizia immediatamente ad accedere a informazioni sensibili e a inviarle a un server remoto. Viene presentato un falso prompt di sistema per ottenere l’accesso alla password di sistema e richiede l’accesso ai file nei documenti e nelle cartelle del desktop.
Poiché questo richiede all’utente di fare clic su un file.dmg per l’installazione, Gli utenti Mac possono evitare il malware non installando alcun tipo di software non affidabile da una fonte non verificata. Cyble Research consiglia di installare il software dal Mac App Store, utilizzando password complesse e autenticazione a più fattori e utilizzando l’autenticazione biometrica ove possibile.
Gli utenti dovrebbero inoltre evitare di aprire collegamenti nelle e-mail, prestando attenzione ogni volta che un’app lo richiede autorizzazioni e mantenere aggiornati dispositivi, sistemi operativi e app.
