Badacze z Cyble Research and Intelligence Labs (CRIL) niedawno odkryli nowe złośliwe oprogramowanie o nazwie Atomic macOS Stealer (AMOS), które jest reklamowane na kanale Telegram do kradzieży informacji. To złośliwe oprogramowanie zostało specjalnie zaprojektowane dla macOS i może kraść wrażliwe informacje z komputera ofiary.

Twórcy AMOS regularnie aktualizują złośliwe oprogramowanie, aby uczynić je jeszcze skuteczniejszym. Niedawno zaprezentowali najnowszą wersję na Telegramie, wskazując na jego nowe funkcje.

Po zainstalowaniu na komputerze ofiary, AMOS może kraść szereg informacji, w tym hasła z pęku kluczy, informacje o systemie i pliki z pulpitu oraz folderu dokumentów. Może również pobierać dane z różnych przeglądarek, w tym automatyczne uzupełnienia, hasła, ciasteczka, portfele i informacje o kartach kredytowych. Zagrożone są również portfele kryptowalutowe, takie jak Electrum, Binance, Exodus, Atomic i Coinomi.

TA stojący za AMOS oferuje dodatkowe usługi, w tym panel web do zarządzania ofiarami, brute-forcing Meta-Mask do kradzieży nasion i kluczy prywatnych, sprawdzanie kryptowalut i dmg-installer, a wszystko to za cenę 1000 USD miesięcznie.

Z powodu swoich solidnych funkcji bezpieczeństwa macOS jest preferowanym systemem operacyjnym dla wielu wysokiej rangi osób. Atakiem na macOS nie jest nowym zjawiskiem, a istnieją różne rodziny złośliwego oprogramowania, które celują w infiltrację tego systemu operacyjnego.

Złośliwe oprogramowanie jak Atomic macOS Stealer może być zainstalowane przez wykorzystanie luk lub hostowanie na stronach phishingowych. Złośliwi aktorzy mogą wykorzystać skradzione dane do szpiegowania lub korzyści finansowych. Chociaż nie są one powszechne, złośliwe oprogramowanie na macOS może mieć katastrofalne skutki dla ofiar.