マルウェアの図
Telegram で販売されている新しい macOS マルウェアは、自動入力情報、パスワード、ウォレットなどを抽出できますが、簡単に回避できます。方法は次のとおりです。
Mac ユーザーは多くの場合、Windows ユーザーほどマルウェアについて心配する必要はありませんが、macOS を標的とする悪意のあるアクターがいまだに存在します。 最初に発見 Cyble Research の Atomic macOS Stealer (AMOS) は、被害者のコンピュータからさまざまな情報を抽出するように設計された非常に効果的なプログラムです。
AMOS によって盗まれる可能性のあるデータには、キーチェーンに保存されたパスワードが含まれます、システムの詳細、デスクトップおよびドキュメント フォルダーのファイル、さらには macOS ユーザーのパスワード。
Firefox や Chrome などの一般的なブラウザをターゲットにするように特別に調整されています。ブラウザーから、自動入力、パスワード、Cookie、ウォレット、クレジット カード情報を簡単に抽出できます。
さらに、Electrum、Binance、Exodus、Atomic、Coinomi などの最も人気のあるクリプトウォレットをターゲットにすることもできます。
AMOS に付属の Web パネルがあり、マルウェアのターゲットを簡単に処理できるほか、秘密鍵を総当たり攻撃するためのツールもあります。 AMOS は現在、Telegram で月額 1,000 ドルで販売されています。
AMOS から身を守る方法
このマルウェアは、ユーザーが自分のマシンに.dmg ファイルをインストールし、ユーザー パスワードでインストールを認証することを要求します。インストール後の偽のシステム ダイアログ ボックス。インストールが完了すると、機密情報をスキャンし、必要に応じてシステム パスワードを盗み、リモート サーバーに送信します。
ですから、いつものように、常識が当てはまります。 Mac ユーザーは、Mac App Store からソフトウェアをインストールすることで AMOS を回避できます。また、疑わしいソースまたは検証不可能なソースから電子メールで送信されたリンクを含む、検証されていないソースからのファイルのインストールを回避できます。
