Makmal Penyelidikan dan Perisikan Cyble (CRIL) telah menemui perisian hasad macOS baharu, Atomic macOS Stealer (AMOS) dijual di Telegram pada harga $1000 sebulan. Perisian hasad direka bentuk untuk mengekstrak maklumat sulit daripada komputer seperti kata laluan Rantai Kunci, isian automatik, dompet, maklumat kad kredit dan banyak lagi.
Baru-baru ini, makmal keselamatan Elastik menyatakan bahawa macOS jauh lebih selamat daripada Windows dan Linux dalam Laporan Ancaman Global 2023 Spring dengan hanya 6% perisian hasad dikesan bertentangan dengan 54% pada Linux dan 39% pada Windows daripada semua keadaan.
Walau bagaimanapun, laporan itu juga menyebut bahawa pelombong kripto adalah perisian hasad macOS yang paling dominan, XMRig menyumbang hampir 40% daripada kejadian. Perisian hasad macOS AMOS baharu juga boleh menyasarkan cryptowallet.
Malware macOS AMOS juga menyasarkan cryptowallet seperti Exodus, Binance dan lain-lain
Menurut penemuan CRIL , dilihat oleh Cyble, Aktor Ancaman (TA) di sebalik AMOS terus meningkatkan perisian hasad untuk menambah keupayaan baharu, kemas kini terbaharunya dikeluarkan pada 25 April.
AMOS memaparkan gesaan palsu untuk mengekstrak kata laluan mesin dan makhluk untuk menyasarkan Rantai Kunci (alat pengurusan kata laluan), dompet kripto, direktori penyemak imbas, fail dan maklumat sistem untuk mengumpul maklumat sensitif seperti maklumat sistem yang lengkap, kata laluan, butiran kad kredit dan lain-lain. Data dihantar ke pelayan C&C jauh.
Atomic macOS Stealer boleh mencuri pelbagai jenis maklumat daripada mesin mangsa, termasuk kata laluan rantai kunci, maklumat sistem yang lengkap, fail dari desktop dan folder dokumen, dan juga kata laluan macOS. Pencuri direka bentuk untuk menyasarkan berbilang penyemak imbas dan boleh mengekstrak isian automatik, kata laluan, kuki, dompet dan maklumat kad kredit. Secara khusus, AMOS boleh menyasarkan dompet kripto seperti Electrum, Binance, Exodus, Atomic dan Coinomi.
TA juga menawarkan perkhidmatan tambahan kepada pelanggannya seperti panel web untuk menguruskan mangsa, pemeriksa kripto, kunci persendirian, topeng meta secara brute-forcing dan lain-lain dalam yuran langganan bulanan $1000.
Perisian hasad sedemikian dipasang pada mesin dengan mengeksploitasi kelemahan atau pengehosan pada tapak web pancingan data. Oleh itu, pengguna Mac dinasihatkan untuk memuat turun aplikasi daripada Apple App Store rasmi, menggunakan antivirus, menyimpan kata laluan yang kukuh dan 2FA, mendayakan ciri pengesahan keselamatan biometrik, tidak membuka pautan yang meragukan yang diterima dalam e-mel, dan mengemas kini peranti mereka kepada OS terkini dengan kerap.