Eftersom fler och fler människor byter till macOS, hittar hackare fler sätt att angripa dessa användare med skadlig kod. Även om macOS anses säkrare än andra operativsystem, är det inte immun mot hot.
Forskare från Cyble Research and Intelligence Labs (CRIL) upptäckte nyligen en ny malware vid namn Atomic macOS Stealer (AMOS), som marknadsförs på en Telegram-kanal för att stjäla information. Denna malware är speciellt utvecklad för macOS och kan stjäla känslig information från offrets dator.
Skaparna av AMOS uppdaterar ständigt malwaren för att göra den ännu effektivare. Nyligen presenterade de den senaste versionen på Telegram och betonade dess nya funktioner.
När AMOS är installerat på offrets dator kan den stjäla en mängd olika information, inklusive nyckelringslösenord, systeminformation och filer från skrivbordet och dokumentmappen. Den kan även extrahera data från olika webbläsare, inklusive autofyllning, lösenord, cookies, plånböcker och kreditkortsinformation. Kryptoplånböcker som Electrum, Binance, Exodus, Atomic och Coinomi är också i riskzonen.
TA, som står bakom AMOS, erbjuder ytterligare tjänster, inklusive en webbpanel för att hantera offer, brute-forcing av Meta-masker för att stjäla seed- och privata nycklar, en krypto-kontrolltjänst och en dmg-installatör, allt för ett pris av 1000 USD per månad.
Tack vare sina robusta säkerhetsfunktioner är macOS det föredragna operativsystemet för många högt uppsatta personer. Attacker mot macOS är ingen ny trend, och det finns olika malware-familjer som specifikt syftar till att infiltrera detta operativsystem.
Malware som Atomic macOS Stealer kan installeras genom att utnyttja sårbarheter eller genom att vara värd på phishing-webbplatser. Hotaktörer kan använda de stulna uppgifterna för spioneri eller ekonomisk vinning. Även om de inte är vanliga, kan macOS-malware ha förödande effekter på offren.
Vi rekommenderar våra läsare att följa de bästa praxis som anges nedan:
#PRVCYTips
- Ladda ner och installera programvara endast från Apples officiella App Store.
- Använd säkra lösenord och använd tvåfaktorsautentisering där det är möjligt.
- Aktivera biometriska säkerhetsfunktioner som fingeravtryck eller ansiktsigenkänning för att låsa upp enheten, där det är möjligt.
- Var försiktig när du öppnar länkar som du fått via e-post.
- Var försiktig när du tillåter behörigheter.
Håll dina enheter, operativsystem och applikationer uppdaterade.