Ilustrasi perisian hasad
Sebuah perisian hasad macOS baharu yang dijual di Telegram mampu mengekstrak maklumat autolengkap, kata laluan, dompet dan banyak lagi — tetapi ia mudah dielakkan. Ini caranya.
Walaupun pengguna Mac sering tidak perlu risau tentang perisian hasad seperti pengguna Windows, masih terdapat pelakon berniat jahat yang menyasarkan macOS. Pertama kali dikesan oleh Cyble Research, Atomic macOS Stealer (AMOS) ialah program yang sangat berkesan yang direka untuk mengekstrak pelbagai maklumat daripada komputer mangsa.
Data yang boleh dicuri oleh AMOS termasuk kata laluan yang disimpan dalam Rantai Kunci , butiran sistem, fail dari desktop dan folder dokumen, dan juga kata laluan pengguna macOS.
Ia disesuaikan secara khusus untuk menyasarkan pelayar popular seperti Firefox dan Chrome. Daripada penyemak imbas, ia boleh mengekstrak autoisi, kata laluan, kuki, dompet dan maklumat kad kredit dengan mudah.
Selain itu, ia boleh menyasarkan beberapa dompet kripto yang paling popular, seperti Electrum, Binance, Exodus, Atomic dan Coinomi.
Terdapat panel web yang disertakan dengan AMOS, yang menjadikannya mudah untuk mengendalikan sasaran perisian hasad, selain alat untuk kunci persendirian yang memaksa secara kasar. AMOS kini dijual di Telegram dengan bayaran bulanan $1,000.
Cara melindungi diri anda daripada AMOS
Malware memerlukan pengguna memasang fail.dmg pada mesin mereka dan mengesahkan pemasangan dengan kata laluan pengguna dengan kotak dialog sistem palsu selepas pemasangan. Sebaik sahaja dipasang, ia mengimbas untuk mendapatkan maklumat sensitif, yang ia purloins dengan kata laluan sistem jika perlu, dan menghantarnya ke pelayan jauh.
Jadi, seperti biasa, akal budi berlaku. Pengguna Mac boleh mengelakkan AMOS dengan memasang perisian daripada Mac App Store dan mengelak daripada memasang fail daripada sumber yang tidak disahkan termasuk pautan yang dihantar melalui e-mel daripada sumber yang boleh dipersoalkan atau tidak boleh disahkan.
