A Cyble Research and Intelligence Labs (CRIL) kutatói nemrégiben felfedeztek egy új, Atomic macOS Stealer (AMOS) nevű rosszindulatú programot, amelyet egy Telegram-csatornán hirdetnek adatok lopására. Ezt a rosszindulatú programot kifejezetten macOS-ra fejlesztették ki, és képes érzékeny információkat ellopni az áldozat számítógépéről.

Az AMOS alkotói folyamatosan frissítik a rosszindulatú programot, hogy még hatékonyabbá tegyék. Nemrégiben bemutatták a legújabb verziót a Telegramon, és kiemelték annak új funkcióit.

Amint az AMOS egy áldozat számítógépére települ, képes számos információt ellopni, köztük kulcstartó jelszavakat, rendszerinformációkat és fájlokat az asztalról és a dokumentumok mappájából. Képes adatok kinyerésére is különböző böngészőkből, többek között automatikus kitöltések, jelszavak, sütik, pénztárcák és bankkártya-információkból. Az olyan kriptopénztárcák, mint az Electrum, Binance, Exodus, Atomic és Coinomi is veszélyben vannak.

Az AMOS mögött álló TA további szolgáltatásokat kínál, beleértve egy webes panelt az áldozatok kezelésére, brute-forcing Meta-Maskeket a seed és privát kulcsok ellopására, egy kriptoellenőrzőt és egy dmg-telepítőt, mindezt havi 1000 amerikai dollárért.

Robusztus biztonsági funkcióinak köszönhetően a macOS számos magas rangú személy preferált operációs rendszere. A macOS elleni támadás nem új trend, és számos rosszindulatú programcsalád van, amely kifejezetten ennek az operációs rendszernek az áttörésére irányul.

Az Atomic macOS Stealerhez hasonló rosszindulatú programok telepítése sebezhetőségek kihasználásával vagy adathalász weboldalakon keresztül történhet. A fenyegetés szereplői a lopott adatokat kémkedésre vagy anyagi haszonszerzésre használhatják. Bár nem mindennaposak, a macOS rosszindulatú programjai pusztító hatással lehetnek az áldozatokra.