Habang ang mga Mac ng Apple ay hindi gaanong na-target ng malware kaysa sa mga Windows PC, ang tungkol sa Mac malware ay regular na lumalabas. Sa linggong ito, may bagong Mac malware out sa wild na dapat malaman ng mga user ng Mac.
Tinawag na Atomic macOS Stealer (AMOS), ang malware ay natagpuan sa Telegram by Cyble Research. Nagbebenta ang isang user ng Telegram ng access sa malware, na idinisenyo upang magnakaw ng sensitibong impormasyon tulad ng mga username at password.
Sinumang nagdisenyo ng Atomic macOS Stealer ay nagtatrabaho sa likod ng mga eksena upang mapabuti ito at magdagdag ng bagong functionality para gawin ito mas epektibo. Sa kasalukuyan nitong pagkakatawang-tao, naa-access ng AMOS ang mga password ng keychain, impormasyon ng system, mga file mula sa desktop at folder ng mga dokumento, at ang password ng Mac.
Nagagawa nitong makalusot sa mga browser app tulad ng Chrome at Firefox, kinukuha ang impormasyon ng autofill, mga password, cookies, wallet, at impormasyon ng credit card. Ang mga cryptowallet tulad ng Electrum, Binance, at Atomic ay mga partikular na target.
Maaaring mabili ang AMOS gamit ang isang web panel na nagpapadali sa pamamahala ng mga target ng malware, kasama ng mga tool para sa mga malupit na pribadong key. Ang malware at mga kasamang serbisyo upang gawing mas madaling gamitin laban sa mga biktima ay mabibili sa Telegram sa halagang $1,000 bawat buwan.
Ang isang.dmg file ay ginagamit upang kunin ang malware sa makina ng isang biktima, at sa sandaling ma-install, agad itong magsisimulang mag-access ng sensitibong impormasyon at ipadala ito sa isang malayuang server. Isang pekeng system prompt ang ipinakita upang makakuha ng access sa password ng system, at humihingi ito ng access sa mga file sa mga dokumento at desktop folder.
Dahil nangangailangan ito ng user na mag-click sa isang.dmg file upang mai-install, Maaaring maiwasan ng mga user ng Mac ang malware sa pamamagitan ng hindi pag-install ng anumang uri ng hindi pinagkakatiwalaang software mula sa hindi na-verify na pinagmulan. Inirerekomenda ng Cyble Research ang pag-install ng software mula sa Mac App Store, gamit ang malalakas na password at multi-factor authentication, at paggamit ng biometric authentication kung posible.
Dapat ding iwasan ng mga user ang pagbubukas ng mga link sa mga email, gamit ang pag-iingat sa tuwing humihingi ang isang app ng mga pahintulot, at panatilihing napapanahon ang mga device, operating system, at app.