Kürzlich entdeckten Forscher von Cyble Research and Intelligence Labs (CRIL) eine neue Malware mit dem Namen Atomic macOS Stealer (AMOS), die in einem Telegram-Kanal beworben wird, um Informationen zu stehlen. Diese Malware wurde speziell für macOS entwickelt und kann sensible Informationen vom Computer des Opfers stehlen.

Die Schöpfer von AMOS aktualisieren die Malware ständig, um sie noch effektiver zu machen. Kürzlich stellten sie die neueste Version auf Telegram vor und wiesen auf ihre neuen Funktionen hin.

Sobald AMOS auf dem Computer eines Opfers installiert ist, kann es eine Reihe von Informationen stehlen, darunter Schlüsselbund-Passwörter, Systeminformationen und Dateien aus dem Desktop und dem Dokumentenordner. Es kann auch Daten aus verschiedenen Browsern extrahieren, darunter automatische Ausfüllungen, Passwörter, Cookies, Geldbörsen und Kreditkarteninformationen. Kryptowallets wie Electrum, Binance, Exodus, Atomic und Coinomi sind ebenfalls gefährdet.

Der TA, der hinter AMOS steht, bietet zusätzliche Dienste an, darunter ein Web-Panel zur Verwaltung von Opfern, Brute-Forcing von Meta-Masken zum Stehlen von Seed- und privaten Schlüsseln, einen Krypto-Checker und einen dmg-Installer, und das alles für einen Preis von 1000 US-Dollar pro Monat.

Aufgrund seiner robusten Sicherheitsfunktionen ist macOS das bevorzugte Betriebssystem für zahlreiche hochrangige Personen. Der Angriff auf macOS ist kein neuer Trend, und es gibt verschiedene Malware-Familien, die speziell auf die Infiltration dieses Betriebssystems abzielen.

Malware wie der Atomic macOS Stealer könnte durch das Ausnutzen von Schwachstellen oder das Hosten auf Phishing-Websites installiert werden. Bedrohungsakteure können die gestohlenen Daten für Spionage oder finanziellen Gewinn nutzen. Obwohl sie nicht alltäglich sind, können macOS-Malwares verheerende Auswirkungen auf die Opfer haben.