Natuklasan ng Cyble Research and Intelligence Labs (CRIL) ang isang bagong macOS malware, ang Atomic macOS Stealer (AMOS) na ibinebenta sa Telegram sa halagang $1000 bawat buwan. Ang malware ay idinisenyo upang kunin ang kumpidensyal na impormasyon mula sa computer tulad ng mga Keychain na password, auto-fills, wallet, impormasyon ng credit card, at higit pa.
Kamakailan, sinabi ng mga Elastic security lab na ang macOS ay higit na ligtas kaysa sa Windows at Linux sa 2023 Global Threat Report Spring nito na may 6% lang ng malware ang natukoy na laban sa 54% sa Linux at 39% sa Windows ng lahat ng pagkakataon.
Gayunpaman, binanggit din ng ulat na ang mga crypto-miner ay ang karamihan sa nangingibabaw na macOS malware, ang XMRig ay umabot sa halos 40% ng mga pagkakataon. Ang bagong AMOS macOS malware ay maaari ding mag-target ng mga cryptowallet.
Ang AMOS macOS malware ay nagta-target din ng mga cryptowallet tulad ng Exodus, Binance, at iba pa
Ayon sa mga natuklasan ni CRIL , na tiningnan ni Cyble, ang Threat Actor (TA) sa likod ng AMOS ay patuloy na nag-a-upgrade ng malware upang magdagdag ng mga bagong kakayahan, ang pinakabagong update nito ay inilabas noong Abril 25.
Nagpapakita ang AMOS ng pekeng prompt para kunin ang password ng machine at nilalang upang i-target ang Keychain (tool sa pamamahala ng password), cryptowallet, (mga) direktoryo ng browser, mga file, at impormasyon ng system upang mangolekta ng sensitibong impormasyon tulad ng kumpletong impormasyon ng system, mga password, mga detalye ng credit card, at iba pa. Ang data ay ipinadala sa isang remote C&C server.
Maaaring nakawin ng Atomic macOS Stealer ang iba’t ibang uri ng impormasyon mula sa makina ng biktima, kabilang ang mga password ng keychain, kumpletong impormasyon ng system, mga file mula sa desktop at folder ng mga dokumento, at maging ang password ng macOS. Ang magnanakaw ay idinisenyo upang mag-target ng maraming browser at maaaring mag-extract ng mga auto-fill, password, cookies, wallet, at impormasyon ng credit card. Sa partikular, maaaring i-target ng AMOS ang mga cryptowallet gaya ng Electrum, Binance, Exodus, Atomic, at Coinomi.
Nag-aalok din ang TA ng mga karagdagang serbisyo sa mga customer nito tulad ng web panel para sa pamamahala ng mga biktima, isang crypto checker, pribadong key, meta mask na brute-forcing, at iba pa sa $1000 na buwanang bayad sa subscription.
Naka-install ang naturang malware sa mga machine sa pamamagitan ng pagsasamantala sa mga kahinaan o pagho-host sa mga website ng phishing. Samakatuwid, ang mga gumagamit ng Mac ay pinapayuhan na mag-download ng mga app mula sa opisyal na Apple App Store, gumamit ng antivirus, panatilihing malakas ang mga password at 2FA, paganahin ang tampok na pagpapatunay ng biometric na seguridad, huwag buksan ang mga kahina-hinalang link na natatanggap sa mga email, at regular na i-update ang kanilang device sa pinakabagong OS.