Illustrazione del malware
Un nuovo malware macOS venduto su Telegram è in grado di estrarre informazioni di compilazione automatica, password, portafogli e altro, ma è facile da evitare. Ecco come.
Sebbene gli utenti Mac spesso non debbano preoccuparsi del malware tanto quanto gli utenti Windows, ci sono ancora malintenzionati che prendono di mira macOS. Individuato per la prima volta da Cyble Research, Atomic macOS Stealer (AMOS) è un programma altamente efficace progettato per estrarre una vasta gamma di informazioni dal computer di una vittima.
I dati che possono essere rubati da AMOS includono le password salvate nel portachiavi , dettagli di sistema, file dal desktop e dalla cartella documenti e persino la password dell’utente macOS.
È progettato specificamente per i browser più diffusi come Firefox e Chrome. Dai browser, può estrarre facilmente compilazioni automatiche, password, cookie, portafogli e informazioni sulla carta di credito.
Inoltre, può prendere di mira alcuni dei criptowallet più popolari, come Electrum, Binance, Exodus, Atomic e Coinomi.
Esiste un pannello Web fornito con AMOS, che semplifica la gestione degli obiettivi malware, oltre agli strumenti per la forzatura bruta delle chiavi private. AMOS è attualmente in vendita su Telegram per un canone mensile di $ 1.000.
Come proteggersi da AMOS
Il malware richiede agli utenti di installare un file.dmg sui propri computer e di autenticare l’installazione con una password utente con una falsa finestra di dialogo di sistema dopo l’installazione. Una volta installato, esegue la scansione delle informazioni sensibili, che sottrae con la password di sistema se necessario e le invia a un server remoto.
Quindi, come al solito, si applica il buon senso. Gli utenti Mac possono evitare AMOS installando il software dal Mac App Store ed evitando di installare file da fonti non verificate, inclusi collegamenti inviati via e-mail da fonti discutibili o non verificabili.