Minh họa phần mềm độc hại
Một phần mềm độc hại macOS mới đang được bán trên Telegram có khả năng trích xuất thông tin tự động điền, mật khẩu, ví, v.v. — nhưng rất dễ tránh. Đây là cách.
Mặc dù người dùng Mac không thường phải lo lắng nhiều về phần mềm độc hại như người dùng Windows, nhưng vẫn có những tác nhân độc hại nhắm mục tiêu vào macOS. Được phát hiện đầu tiên bởi Cyble Research, Atomic macOS Stealer (AMOS) là một chương trình hiệu quả cao được thiết kế để trích xuất nhiều loại thông tin từ máy tính của nạn nhân.
Dữ liệu có thể bị AMOS đánh cắp bao gồm mật khẩu được lưu trong Chuỗi khóa , chi tiết hệ thống, tệp từ thư mục máy tính để bàn và tài liệu, thậm chí cả mật khẩu người dùng macOS.
Nó được thiết kế đặc biệt để nhắm mục tiêu đến các trình duyệt phổ biến như Firefox và Chrome. Từ trình duyệt, nó có thể dễ dàng trích xuất tự động điền, mật khẩu, cookie, ví và thông tin thẻ tín dụng.
Hơn nữa, nó có thể nhắm mục tiêu một số ví tiền điện tử phổ biến nhất, chẳng hạn như Electrum, Binance, Exodus, Atomic và Coinomi.
Có một bảng điều khiển web đi kèm với AMOS, giúp dễ dàng xử lý các mục tiêu của phần mềm độc hại, ngoài ra còn có các công cụ dành cho khóa riêng tư. AMOS hiện đang được bán trên Telegram với mức phí hàng tháng là 1.000 USD.
Cách bảo vệ bạn khỏi AMOS
Phần mềm độc hại yêu cầu người dùng cài đặt tệp.dmg trên máy của họ và xác thực cài đặt bằng mật khẩu người dùng với một hộp thoại hệ thống giả sau khi cài đặt. Sau khi được cài đặt, nó sẽ quét các thông tin nhạy cảm, nó sẽ lấy mật khẩu hệ thống nếu cần và gửi nó đến một máy chủ từ xa.
Vì vậy, như thường lệ, lẽ thường được áp dụng. Người dùng Mac có thể tránh AMOS bằng cách cài đặt phần mềm từ Mac App Store và tránh cài đặt tệp từ các nguồn chưa được xác minh bao gồm các liên kết được gửi qua email từ các nguồn đáng ngờ hoặc không thể xác minh.