Výzkumníci z Cyble Research and Intelligence Labs (CRIL) nedávno objevili nový malware nazvaný Atomic macOS Stealer (AMOS), který je propagován na Telegram kanálu k odcizení informací. Tento malware byl speciálně navržen pro macOS a může krást citlivé informace z počítačů obětí.

Tvůrci AMOS neustále aktualizují malware, aby byl ještě efektivnější. Nedávno představili nejnovější verzi na Telegramu a upozornili na její nové funkce.

Jakmile je AMOS nainstalován na počítači oběti, může krást množství informací, včetně hesel klíčenkové aplikace, systémových informací a souborů z plochy a složky dokumentů. Může rovněž extrahovat data z různých prohlížečů, včetně automatického vyplňování, hesel, cookies, peněženek a informací o kreditních kartách. Kryptopeněženky jako Electrum, Binance, Exodus, Atomic a Coinomi jsou také ohroženy.

Útočník, který stojí za AMOS, nabízí dodatečné služby, včetně webového panelu k řízení obětí, brute-force útoků na Meta-Mask pro kradení seed a privátních klíčů, krypto-checkeru a dmg-installeru, to vše za cenu 1000 USD za měsíc.

Díky svým robustním bezpečnostním funkcím je macOS preferovaným operačním systémem mnoho významných osob. Útoky na macOS nejsou žádnou novinkou a existují různé rodiny malwaru, které se zaměřují na infiltraci tohoto operačního systému.

Malware jako Atomic macOS Stealer může být nainstalován využitím zranitelností nebo hosťováním na phishingových stránkách. Útočníci mohou ukradená data využít ke špionáži nebo finanční prospěch. I když nejsou běžné, mohou mít malwary pro macOS zničující dopad na oběti.