Hoewel Apple’s Macs minder het doelwit zijn van malware dan Windows-pc’s, duikt Mac-malware regelmatig op. Deze week is er nieuwe Mac-malware in het wild waarvan Mac-gebruikers op de hoogte moeten zijn.
De malware, genaamd Atomic macOS Stealer (AMOS), werd gevonden op Telegram door Cyble Research. Een Telegram-gebruiker verkocht toegang tot de malware, die is ontworpen om gevoelige informatie zoals gebruikersnamen en wachtwoorden te stelen.
Degene die de Atomic macOS Stealer heeft ontworpen, werkt achter de schermen om het te verbeteren en nieuwe functionaliteit toe te voegen om het effectiever. In zijn huidige vorm heeft AMOS toegang tot sleutelhangerwachtwoorden, systeeminformatie, bestanden van het bureaublad en de documentenmap, en het wachtwoord van de Mac.
Het kan browser-apps zoals Chrome infiltreren en Firefox, die informatie voor automatisch aanvullen, wachtwoorden, cookies, portefeuilles en creditcardgegevens extraheren. Cryptowallets zoals Electrum, Binance en Atomic zijn specifieke doelen.
AMOS kan worden gekocht met een webpaneel dat het gemakkelijk maakt om malwaredoelen te beheren, samen met tools voor brute forcering van privésleutels. De malware en bijbehorende services om het gebruik tegen slachtoffers te vergemakkelijken, kunnen op Telegram worden gekocht voor $ 1.000 per maand.
Een.dmg-bestand wordt gebruikt om de malware op de computer van een slachtoffer te krijgen, en eenmaal geïnstalleerd begint het onmiddellijk toegang te krijgen tot gevoelige informatie en deze naar een externe server te sturen. Er wordt een nep-systeemprompt weergegeven om toegang te krijgen tot het systeemwachtwoord, en het vraagt om toegang tot bestanden in de documenten-en desktopmappen.
Omdat dit vereist dat een gebruiker op een.dmg-bestand klikt om te installeren, Mac-gebruikers kunnen de malware vermijden door geen enkele vorm van niet-vertrouwde software van een niet-geverifieerde bron te installeren. Cyble Research raadt aan om software uit de Mac App Store te installeren, gebruik te maken van sterke wachtwoorden en multi-factor authenticatie, en waar mogelijk biometrische authenticatie te gebruiken.
Gebruikers moeten ook voorkomen dat ze links in e-mails openen en voorzichtig zijn wanneer een app daarom vraagt machtigingen en het up-to-date houden van apparaten, besturingssystemen en apps.
