Da immer mehr Menschen auf macOS umsteigen, finden Hacker immer mehr Wege, diese Nutzer mit Malware anzugreifen. Obwohl macOS als sicherer als andere Betriebssysteme gilt, ist es nicht immun gegen Bedrohungen.
Kürzlich entdeckten Forscher von Cyble Research and Intelligence Labs (CRIL) eine neue Malware mit dem Namen Atomic macOS Stealer (AMOS), die in einem Telegram-Kanal beworben wird, um Informationen zu stehlen. Diese Malware wurde speziell für macOS entwickelt und kann sensible Informationen vom Computer des Opfers stehlen.
Die Schöpfer von AMOS aktualisieren die Malware ständig, um sie noch effektiver zu machen. Kürzlich stellten sie die neueste Version auf Telegram vor und wiesen auf ihre neuen Funktionen hin.
Sobald AMOS auf dem Computer eines Opfers installiert ist, kann es eine Reihe von Informationen stehlen, darunter Schlüsselbund-Passwörter, Systeminformationen und Dateien aus dem Desktop und dem Dokumentenordner. Es kann auch Daten aus verschiedenen Browsern extrahieren, darunter automatische Ausfüllungen, Passwörter, Cookies, Geldbörsen und Kreditkarteninformationen. Kryptowallets wie Electrum, Binance, Exodus, Atomic und Coinomi sind ebenfalls gefährdet.
Der TA, der hinter AMOS steht, bietet zusätzliche Dienste an, darunter ein Web-Panel zur Verwaltung von Opfern, Brute-Forcing von Meta-Masken zum Stehlen von Seed- und privaten Schlüsseln, einen Krypto-Checker und einen dmg-Installer, und das alles für einen Preis von 1000 US-Dollar pro Monat.
Aufgrund seiner robusten Sicherheitsfunktionen ist macOS das bevorzugte Betriebssystem für zahlreiche hochrangige Personen. Der Angriff auf macOS ist kein neuer Trend, und es gibt verschiedene Malware-Familien, die speziell auf die Infiltration dieses Betriebssystems abzielen.
Malware wie der Atomic macOS Stealer könnte durch das Ausnutzen von Schwachstellen oder das Hosten auf Phishing-Websites installiert werden. Bedrohungsakteure können die gestohlenen Daten für Spionage oder finanziellen Gewinn nutzen. Obwohl sie nicht alltäglich sind, können macOS-Malwares verheerende Auswirkungen auf die Opfer haben.
Wir empfehlen unseren Lesern, die nachstehenden bewährten Verfahren zu befolgen:
#PRVCYTipps
- Laden und installieren Sie Software nur aus dem offiziellen Apple App Store.
- Verwenden Sie sichere Passwörter und setzen Sie, wo immer möglich, eine Multi-Faktor-Authentifizierung ein.
- Aktivieren Sie, wo immer möglich, biometrische Sicherheitsfunktionen wie Fingerabdruck oder Gesichtserkennung zum Entsperren des Geräts.
- Seien Sie vorsichtig beim Öffnen von Links, die Sie per E-Mail erhalten haben.
- Seien Sie vorsichtig beim Aktivieren von Berechtigungen.
Halten Sie Ihre Geräte, Betriebssysteme und Anwendungen auf dem neuesten Stand.