Sistem pengendalian macOS Apple secara tradisinya dianggap lebih selamat daripada Windows apabila ia menjadi sasaran untuk pengarang perisian hasad; walau bagaimanapun, itu telah berubah kerana platform Mac telah menjadi lebih popular disebabkan oleh peningkatan jualan komputer riba dan komputer meja Mac sejak sedekad yang lalu.
Sekeping perisian hasad Mac yang baharu kini keluar di alam liar, tersedia di Telegram sebagai alat penyewaan perisian $1,000 sebulan. Malware baharu, yang menggunakan gelaran”Atomic macOS Stealer (AMOS),”baru-baru ini ditemui di Telegram oleh Penyelidikan Cyble. Ia direka untuk mendapatkan maklumat sensitif daripada pemacu keras Mac, termasuk nama pengguna, kata laluan dan maklumat berharga lain.
Pengarang perisian hasad yang tidak dikenali mencipta Atomic macOS Stealer dan dilaporkan masih bekerja di belakang tabir untuk”memperbaiki”dan menjadikannya lebih berkesan. Versi AMOS yang tersedia pada masa ini boleh mengakses kandungan folder desktop dan dokumen, maklumat sistem, kata laluan rantai kunci dan kata laluan sistem Mac.
Malware menyasarkan berbilang penyemak imbas — termasuk Google Chrome, Microsoft Edge, Mozilla Firefox, Opera, Yandex dan Vivaldi — mengekstrak kuki, dompet, maklumat autoisi, kata laluan dan maklumat kad kredit. Malware juga menyasarkan dompet kripto, seperti Electrum, Exodus, Atomic, Binance, dan Coinomi.
Walau bagaimanapun, perisian hasad AMOS tidak berhenti di situ, kerana ia juga menyasarkan alat pengurusan kata laluan macOS Keychain, mengekstrak maklumat daripada komputer riba atau desktop Mac mangsa. Rantai kunci direka bentuk untuk membolehkan pengguna menyimpan maklumat sensitif dengan selamat, seperti kata laluan, maklumat kad kredit, maklumat log masuk tapak web dan banyak lagi — dan selalunya disegerakkan daripada iPhone dan iPad pengguna melalui iCloud.
Penyerang yang menggunakan AMOS boleh mengawal perisian hasad melalui panel web, membolehkan mereka mengurus sasaran mereka dengan mudah. Panel web juga termasuk alat untuk membenarkan penggodam untuk memaksa kunci peribadi secara kasar. Perisian hasad dan perkhidmatan yang disertakan tersedia untuk disewa di Telegram untuk sesiapa sahaja yang sanggup membayar yuran $1,000 sebulan.
Malware dipasang pada Mac apabila pengguna membuka fail.dmg dan memasang apl yang mengandungi Atomic macOS Stealer. Setelah dipasang, perisian hasad mula menggali untuk mencari maklumat sensitif, mengumpulnya, mengarkibkannya dalam fail.ZIP dan menghantarnya ke pelayan jauh.
Malware menggunakan gesaan sistem palsu untuk mendapatkan akses kepada kata laluan sistem Mac sambil turut meminta akses kepada fail yang terdapat pada Desktop dan dalam folder Dokumen.
Pengguna boleh mengelak daripada menjangkiti mesin mereka dengan perisian hasad dengan mudah dengan hanya tidak membuka fail.dmg dan memasang muatan. Seperti biasa, amaran standard digunakan di sini tentang tidak memasang perisian yang tidak dipercayai daripada sumber yang tidak disahkan; pendekatan paling selamat ialah memasang perisian hanya daripada Mac App Store, tempat apl disemak sebelum dikeluarkan. Pengguna Mac juga harus sentiasa menggunakan kata laluan yang kuat dan unik, serta pengesahan berbilang faktor dan pengesahan biometrik apabila tersedia.
Pengguna juga tidak boleh mengklik pautan dalam e-mel dan mesej dan juga mengelak daripada membuka sebarang lampiran dalam e-mel. Mereka juga harus sentiasa berhati-hati mempertimbangkan sebab apl mungkin meminta akses kepada data sebelum memberikannya kebenaran, dan mereka harus memastikan apl dan sistem pengendalian mereka dikemas kini kepada versi terkini. Secara peribadi, saya juga akan mengesyorkan melabur dalam perlindungan perisian hasad, seperti yang ditawarkan oleh Malwarebytes, yang merupakan kaedah perlindungan pilihan peribadi penulis ini.
