Хотя компьютеры Mac реже становятся объектами атак вредоносного ПО по сравнению с ПК на Windows, вредоносное ПО для Mac появляется регулярно. На этой неделе в сети появилось новое вредоносное ПО для Mac, о котором пользователям Mac следует знать.
Это вредоносное ПО, получившее название Atomic macOS Stealer (AMOS), было обнаружено в Telegram исследовательской группой Cyble. Пользователь Telegram продавал доступ к вредоносному ПО, предназначенному для кражи конфиденциальной информации, такой как имена пользователей и пароли.
Создатель Atomic macOS Stealer работает за кулисами, чтобы улучшать его и добавлять новую функциональность для повышения его эффективности. В текущей версии AMOS может получать доступ к паролям из Keychain, системной информации, файлам с рабочего стола и из папки документов, а также к паролю компьютера Mac.
Оно способно проникать в браузерные приложения, такие как Chrome и Firefox, извлекая информацию автозаполнения, пароли, файлы cookie, кошельки и данные кредитных карт. Криптовалютные кошельки, такие как Electrum, Binance и Atomic, являются конкретными целями.
AMOS можно приобрести вместе с веб-панелью, которая упрощает управление целями вредоносного ПО, а также с инструментами для брутфорса приватных ключей. Вредоносное ПО и сопутствующие услуги для облегчения его использования против жертв можно приобрести в Telegram за 1000 долларов в месяц.
Файл формата .dmg используется для установки вредоносного ПО на компьютер жертвы, и после установки оно немедленно начинает получать доступ к конфиденциальной информации и отправлять ее на удаленный сервер. Для получения доступа к системному паролю отображается поддельный системный запрос, и запрашивается доступ к файлам в папках документов и на рабочем столе.
Поскольку для установки этого требуется, чтобы пользователь нажал на файл .dmg, пользователи Mac могут избежать вредоносного ПО, не устанавливая никакое недоверенное программное обеспечение из непроверенных источников. Cyble Research рекомендует устанавливать программное обеспечение из Mac App Store, использовать надежные пароли и многофакторную аутентификацию, а также использовать биометрическую аутентификацию, где это возможно.
Пользователям также следует избегать открытия ссылок в электронных письмах, проявлять осторожность всякий раз, когда приложение запрашивает разрешения, и обновлять устройства, операционные системы и приложения.
