Ang macOS operating system ng Apple ay tradisyonal na itinuturing na mas ligtas kaysa sa Windows pagdating sa pagiging target para sa mga may-akda ng malware; gayunpaman, nagbago iyon dahil naging mas sikat ang Mac platform dahil sa tumaas na benta ng mga Mac laptop at desktop sa nakalipas na dekada o higit pa.
Ang isang bagong piraso ng Mac malware ay lumabas na ngayon sa ligaw, madaling magagamit sa Telegram bilang isang $1,000-bawat-buwan na software rental tool. Ang bagong malware, na tinatawag na”Atomic macOS Stealer (AMOS),”ay natuklasan kamakailan sa Telegram ng Cyble Research. Idinisenyo ito upang kunin ang sensitibong impormasyon mula sa hard drive ng Mac, kabilang ang mga username, password, at iba pang mahalagang impormasyon.
Ginawa ng hindi kilalang may-akda ng malware ang Atomic macOS Stealer at iniulat na nagtatrabaho pa rin sa likod ng mga eksena upang”pahusayin”ito at gawin itong mas epektibo. Maaaring ma-access ng bersyon ng AMOS na kasalukuyang available ang mga nilalaman ng folder ng desktop at mga dokumento, impormasyon ng system, mga password ng keychain, at password ng Mac system.
Ang malware ay nagta-target ng maraming browser — kabilang ang Google Chrome, Microsoft Edge, Mozilla Firefox, Opera, Yandex, at Vivaldi — na kumukuha ng cookies, wallet, auto-fill na impormasyon, password, at impormasyon ng credit card. Tina-target din ng malware ang mga crypto-wallet, tulad ng Electrum, Exodus, Atomic, Binance, at Coinomi.
Ang malware ng AMOS ay hindi titigil doon, gayunpaman, dahil tina-target din nito ang Keychain macOS password management tool, na kumukuha ng impormasyon mula sa Mac laptop o desktop ng biktima. Idinisenyo ang Keychain upang payagan ang mga user na ligtas na mag-imbak ng sensitibong impormasyon, gaya ng mga password, impormasyon ng credit card, impormasyon sa pag-login sa website, at higit pa — at madalas itong naka-sync mula sa iPhone at iPad ng isang user sa pamamagitan ng iCloud.
Maaaring kontrolin ng mga attacker na gumagamit ng AMOS ang malware sa pamamagitan ng isang web panel, na nagpapahintulot sa kanila na madaling pamahalaan ang kanilang mga target. Kasama rin sa web panel ang mga tool upang payagan ang mga hacker na pilitin ang mga pribadong key. Ang malware at ang kasamang serbisyo nito ay magagamit para rentahan sa Telegram para sa sinumang gustong magbayad ng $1,000 bawat buwan na bayad.
Naka-install ang malware sa Mac kapag nagbukas ang isang user ng.dmg file at nag-install ng app na naglalaman ng Atomic macOS Stealer. Kapag na-install na, magsisimula ang malware sa paghuhukay sa paghahanap ng sensitibong impormasyon, pagkolekta nito, pag-archive nito sa isang.ZIP file, at pagpapadala nito sa isang malayuang server.
Gumagamit ang malware ng isang pekeng system prompt upang makakuha ng access sa password ng Mac system habang humihiling din ng access sa mga file na matatagpuan sa Desktop at sa folder ng Documents.
Madaling maiiwasan ng mga user na mahawa ang kanilang makina ng malware sa pamamagitan lamang ng hindi pagbubukas ng.dmg file at pag-install ng payload. Gaya ng dati, nalalapat dito ang karaniwang babala tungkol sa hindi pag-install ng hindi pinagkakatiwalaang software mula sa hindi na-verify na mga mapagkukunan; ang pinakaligtas na paraan ay ang pag-install ng software mula lamang sa Mac App Store, kung saan sinusuri ang mga app bago ilabas ang mga ito. Ang mga gumagamit ng Mac ay dapat ding palaging gumamit ng malakas at natatanging mga password, pati na rin ang multi-factor na pagpapatotoo at biometric na pagpapatotoo tuwing magagamit.
Hindi rin dapat mag-click ang mga user ng mga link sa mga email at mensahe at iwasan din ang pagbukas ng anumang mga attachment sa mga email. Dapat din nilang palaging maingat na isaalang-alang kung bakit maaaring humihiling ng access sa data ang isang app bago ito bigyan ng pahintulot, at dapat nilang panatilihing updated ang kanilang mga app at operating system sa pinakabagong bersyon. Sa personal, inirerekumenda ko rin ang pamumuhunan sa proteksyon ng malware, tulad ng inaalok ng Malwarebytes, na siyang personal na ginustong paraan ng proteksyon ng manunulat na ito.
