Chociaż komputery Mac firmy Apple są mniej celem ataków złośliwego oprogramowania niż komputery PC z systemem Windows, złośliwe oprogramowanie dotyczące komputerów Mac pojawia się regularnie. W tym tygodniu pojawiło się nowe złośliwe oprogramowanie dla komputerów Mac, o którym użytkownicy komputerów Mac powinni wiedzieć.
Złośliwe oprogramowanie o nazwie Atomic macOS Stealer (AMOS) zostało znalezione w Telegramie przez Cyble Research. Użytkownik Telegrama sprzedawał dostęp do złośliwego oprogramowania, które ma na celu kradzież poufnych informacji, takich jak nazwy użytkownika i hasła.
Ten, kto zaprojektował Atomic macOS Stealer, pracuje za kulisami, aby go ulepszyć i dodać nowe funkcje, aby był bardziej efektywny. W swoim obecnym wcieleniu AMOS może uzyskiwać dostęp do haseł pęku kluczy, informacji systemowych, plików z pulpitu i folderów dokumentów oraz hasła do komputera Mac.
Może infiltrować aplikacje przeglądarki, takie jak Chrome i Firefox, wyodrębniając informacje autouzupełniania, hasła, pliki cookie, portfele i informacje o kartach kredytowych. Kryptowallety, takie jak Electrum, Binance i Atomic, są konkretnymi celami.
AMOS można kupić z panelem internetowym, który ułatwia zarządzanie celami złośliwego oprogramowania, wraz z narzędziami do brutalnego wymuszania kluczy prywatnych. Złośliwe oprogramowanie i towarzyszące mu usługi ułatwiające jego użycie przeciwko ofiarom można kupić na Telegramie za 1000 USD miesięcznie.
Plik.dmg jest używany do pobierania złośliwego oprogramowania na maszynę ofiary, a po zainstalowaniu natychmiast zaczyna uzyskiwać dostęp do poufnych informacji i wysyłać je na zdalny serwer. Wyświetlana jest fałszywa prośba systemowa o uzyskanie dostępu do hasła systemowego i prośba o dostęp do plików w dokumentach i folderach na pulpicie.
Ponieważ wymaga to od użytkownika kliknięcia pliku.dmg w celu zainstalowania, Użytkownicy komputerów Mac mogą uniknąć złośliwego oprogramowania, nie instalując żadnego niezaufanego oprogramowania z niezweryfikowanego źródła. Cyble Research zaleca instalowanie oprogramowania z Mac App Store, używanie silnych haseł i uwierzytelniania wieloskładnikowego oraz uwierzytelnianie biometryczne tam, gdzie to możliwe.
Użytkownicy powinni również unikać otwierania linków w wiadomościach e-mail i zachować ostrożność, gdy aplikacja prosi o uprawnienia i dbanie o aktualność urządzeń, systemów operacyjnych i aplikacji.
