一般的に、MacOS は Windows よりも安全なオペレーティング システムと見なされています。これは、Apple がサードパーティ製アプリのインストールやその他の安全対策を厳格に管理していることも一因です。ただし、新しい レポートは、そうではないことを示唆しています。脅威アクターは現在、「Atomic」または「AMOS」と呼ばれる新しいマルウェアをプライベート テレグラム チャネルを通じて月額 1,000 ドルのサブスクリプションで販売しているためです。
レポートは、Atomic を、64 ビットの Go ベースのプログラムを含む DMG ファイルにパッケージ化された高度なマルウェアであると説明しています。また、有料の加入者は、被害者から情報を盗むための一連の包括的なツールも入手できます。これらのツールには、被害者を管理するためのすぐに使用できる Web パネル、MetaMask ブルート フォーサー、暗号通貨チェッカー、DMG インストーラー、Telegram で盗まれたログを受信する機能が含まれます。
マルウェアはどのように
インストールして実行すると、マルウェアは被害者の Mac に偽のパスワード プロンプトを表示して、システム パスワードを取得し、マシンでの権限を取得します。次に、キーチェーンのパスワードを抽出し、暗号通貨のウォレット、ウォレットの拡張機能、Web ブラウザ、システム情報、およびデスクトップに保存されているファイルから情報を盗み出します。すべての情報を収集した後、マルウェアは盗んだデータを圧縮し、攻撃者のコマンド アンド コントロール サーバーに送信します。
さらに悪いことに、多くのウイルス対策エンジンは Atomic をマルウェアとしてフラグ付けせず、
保護を維持するには?
お使いの Mac をマルウェアから保護し続けるには、それが不可欠です。サードパーティのアプリ ストアからアプリやソフトウェアをダウンロードしない、強力なパスワードと 2FA を使用する、TouchID などの生体認証セキュリティ機能を有効にする、メール内の疑わしいリンクを開かない、デバイスを最新の状態に保つ、優れたウイルス対策を使用するなど、必要な予防措置を講じるソフトウェア。 macOS の人気が高まるにつれ、ユーザーが警戒を怠らないことがこれまで以上に重要になっています。