Ang MacOS ay karaniwang itinuturing na isang mas secure na operating system kung ihahambing sa Windows, salamat sa isang bahagi dahil sa mahigpit na kontrol ng Apple sa pag-install ng mga third-party na app at iba pang mga hakbang sa kaligtasan. Gayunpaman, isang bagong ulat mula sa Cyble Research & Intelligence Labs ay nagmumungkahi ng iba, dahil ang mga banta na aktor ay nagbebenta na ngayon ng bagong malware na tinatawag na’Atomic’o’AMOS’sa pamamagitan ng mga pribadong telegram channel para sa buwanang subscription na $1,000.
Inilalarawan ng ulat ang Atomic bilang isang sopistikadong malware na naka-package sa isang DMG file na naglalaman ng 64-bit na Go-based na programa. At para sa presyo, nakakakuha din ang mga subscriber ng isang hanay ng mga komprehensibong tool upang magnakaw ng impormasyon mula sa biktima. Kasama sa mga tool na ito ang isang handa nang gamitin na web panel para sa pamamahala ng mga biktima, isang MetaMask brute-forcer, isang cryptocurrency checker, isang DMG installer, at ang kakayahang makatanggap ng mga nakaw na log sa Telegram.
Paano gumagana ang malware gumagana?
Kapag na-install at naisakatuparan, ang malware ay nagpapakita ng isang pekeng password prompt sa Mac ng biktima upang makuha ang password ng system at makakuha ng mga pribilehiyo sa makina. Pagkatapos ay kinukuha nito ang password ng Keychain at nagpapatuloy sa pagnanakaw ng impormasyon mula sa mga wallet ng cryptocurrency, mga extension ng wallet, mga web browser, impormasyon ng system, at mga file na nakaimbak sa Desktop. Pagkatapos kolektahin ang lahat ng impormasyon, i-zip ng malware ang ninakaw na data at ipapadala ito sa command at control server ng threat actor.
Higit pa rito, ang mas malala pa, maraming mga antivirus engine ang hindi nag-flag ng Atomic bilang malware, na nagbibigay-diin sa pangangailangan para sa pinahusay na paraan ng pagtuklas para sa macOS malware, at regular ding ina-update ng mga threat actor ang malware para maiwasan ang pagtuklas.
Paano manatiling protektado?
Upang panatilihing protektado ang iyong Mac mula sa malware, ito ay mahalaga upang magsagawa ng ilang kinakailangang pag-iingat, kabilang ang hindi pag-download ng mga app o software mula sa mga third-party na app store, paggamit ng malalakas na password at 2FA, pagpapagana ng mga biometric na feature ng seguridad gaya ng TouchID, hindi pagbubukas ng mga kahina-hinalang link sa mga email, pagpapanatiling napapanahon ang mga device, at paggamit ng mahusay na antivirus software. Habang nagiging mas popular ang macOS, mas mahalaga na ngayon para sa mga user na manatiling mapagbantay.
