Cyble Research and Intelligence Labs (CRIL) odkryło nowe złośliwe oprogramowanie dla systemu macOS, Atomic macOS Stealer (AMOS), sprzedawane na Telegramie za 1000 USD miesięcznie. Złośliwe oprogramowanie ma na celu wydobywanie poufnych informacji z komputera, takich jak hasła do pęku kluczy, automatyczne wypełnianie, portfele, informacje o kartach kredytowych i nie tylko.
Ostatnio laboratoria bezpieczeństwa Elastic stwierdziły, że macOS jest znacznie bezpieczniejszy niż Windows i Linux w raporcie Global Threat Report 2023 wykrył wiosną tylko 6% złośliwego oprogramowania, w przeciwieństwie do 54% w systemie Linux i 39% w systemie Windows we wszystkich przypadkach.
Jednak raport wspomniał również, że kopacze kryptowalut były najbardziej dominujące złośliwe oprogramowanie dla systemu macOS, XMRig stanowiło prawie 40% przypadków. Nowe złośliwe oprogramowanie AMOS macOS może również atakować kryptowaluty.
Złośliwe oprogramowanie AMOS macOS atakuje również kryptowaluty, takie jak Exodus, Binance i inne
Zgodnie z Ustalenia CRIL , oglądane przez Cyble, Threat Actor (TA) stojące za AMOS, stale aktualizuje złośliwe oprogramowanie, aby dodać nowe możliwości, jego najnowsza aktualizacja została opublikowana 25 kwietnia.
AMOS wyświetla fałszywy monit o wyodrębnienie hasła maszyny i istoty atakujące pęk kluczy (narzędzie do zarządzania hasłami), kryptowaluty, katalogi przeglądarek, pliki i informacje systemowe w celu zbierania poufnych informacji, takich jak pełne informacje o systemie, hasła, dane kart kredytowych i inne. Dane są wysyłane do zdalnego serwera C&C.
Atomic macOS Stealer może ukraść różne rodzaje informacji z komputera ofiary, w tym hasła do pęku kluczy, pełne informacje o systemie, pliki z pulpitu i folderów dokumentów, a nawet hasło do systemu macOS. Złodziej jest przeznaczony do atakowania wielu przeglądarek i może wyodrębniać automatyczne wypełnianie, hasła, pliki cookie, portfele i informacje o kartach kredytowych. W szczególności AMOS może atakować kryptowaluty, takie jak Electrum, Binance, Exodus, Atomic i Coinomi.
TA oferuje również swoim klientom dodatkowe usługi, takie jak panel internetowy dla zarządzanie ofiarami, narzędzie do sprawdzania kryptografii, klucze prywatne, brutalne wymuszanie metamasek i inne w ramach miesięcznej opłaty abonamentowej w wysokości 1000 USD.
Takie złośliwe oprogramowanie jest instalowane na maszynach poprzez wykorzystywanie luk w zabezpieczeniach lub hostowanie na stronach phishingowych. Dlatego użytkownikom komputerów Mac zaleca się pobieranie aplikacji z oficjalnego sklepu Apple App Store, korzystanie z antywirusów, stosowanie silnych haseł i uwierzytelniania 2FA, włączanie funkcji uwierzytelniania bezpieczeństwa biometrycznego, nie otwieranie podejrzanych linków otrzymywanych w wiadomościach e-mail oraz regularne aktualizowanie urządzenia do najnowszego systemu operacyjnego.
