Ενώ οι Mac της Apple στοχοποιούνται λιγότερο από κακόβουλο λογισμικό από τους υπολογιστές Windows, το κακόβουλο λογισμικό Mac εμφανίζεται τακτικά. Αυτή την εβδομάδα, κυκλοφορεί ένα νέο κακόβουλο λογισμικό Mac που θα πρέπει να γνωρίζουν οι χρήστες.
Πρόσφατα, ειδικοί στον κυβερνοχώρο αποκάλυψαν ένα νέο κακόβουλο λογισμικό κλοπής πληροφοριών που ονομάζεται Atomic macOS Stealer (AMOS), το οποίο πωλείται από έναν παράγοντα απειλών στην εφαρμογή ανταλλαγής μηνυμάτων Telegram.
Στην τρέχουσα μορφή του, το AMOS μπορεί να έχει πρόσβαση σε κωδικούς πρόσβασης, πληροφορίες συστήματος, αρχεία από την επιφάνεια εργασίας και τον φάκελο εγγράφων και τον κωδικό πρόσβασης του Mac.
Το AMOS μπορεί να αγοραστεί με έναν πίνακα ιστού που διευκολύνει τη διαχείριση στόχων κακόβουλου λογισμικού, μαζί με εργαλεία για brute force επιθέσεις ιδιωτικών κλειδιών.
Αυτό που προκαλεί ανησυχία είναι ότι ο κλέφτης μπορεί να στοχεύσει πολλά προγράμματα περιήγησης και να εξαγάγει αυτόματα συμπληρώματα, κωδικούς πρόσβασης, cookies, πορτοφόλια και πληροφορίες πιστωτικών καρτών, συμπεριλαμβανομένων συγκεκριμένων κρυπτογραφικών πορτοφολιών όπως Electrum, Binance, Exodus, Atomic και Coinomi.
Ένα αρχείο .dmg χρησιμοποιείται για τη λήψη του κακόβουλου λογισμικού στον υπολογιστή ενός θύματος και μόλις εγκατασταθεί, αρχίζει αμέσως να έχει πρόσβαση σε ευαίσθητες πληροφορίες και να τα στέλνει σε έναν απομακρυσμένο διακομιστή. Εμφανίζεται ένα ψεύτικο μήνυμα συστήματος για να αποκτήσετε πρόσβαση στον κωδικό πρόσβασης του συστήματος και ζητά πρόσβαση σε αρχεία στα έγγραφα και στους φακέλους στην επιφάνειας εργασίας.
Επειδή αυτό απαιτεί από έναν χρήστη να κάνει κλικ σε ένα αρχείο .dmg για εγκατάσταση, οι χρήστες Mac μπορούν να αποφύγουν το κακόβουλο λογισμικό μην εγκαθιστώντας κανένα είδος μη αξιόπιστου λογισμικού από μη επαληθευμένη πηγή. Η Cyble Research συνιστά την εγκατάσταση λογισμικού από το Mac App Store, χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων και χρήση βιομετρικού ελέγχου ταυτότητας όπου είναι δυνατόν.
Οι χρήστες θα πρέπει επίσης να αποφεύγουν να ανοίγουν συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, να προσέχουν κάθε φορά που μια εφαρμογή ζητά άδειες και να διατηρούν ενημερωμένες τις συσκευές, τα λειτουργικά συστήματα και τις εφαρμογές.
