最近、Cyble Research and Intelligence Labs（CRIL）の研究者は、新しいマルウェア「Atomic macOS Stealer（AMOS）」を発見しました。これは、情報を盗むためにTelegramチャンネルで宣伝されています。このマルウェアは特にmacOS向けに開発されており、被害者のコンピュータから機密情報を盗むことができます。

AMOSの作成者は、マルウェアをより効果的にするために常に改良を加えています。最近ではTelegramで最新バージョンを紹介し、その新機能を指摘しました。

AMOSが被害者のコンピュータにインストールされると、キーチェーンのパスワード、システム情報、デスクトップやドキュメントフォルダからのファイルなど、一連の情報を盗むことができます。また、様々なブラウザからフォームオートフィル、パスワード、クッキー、ウォレット、クレジットカード情報を抽出することが可能です。Electrum、Binance、Exodus、Atomic、Coinomiなどの暗号ウォレットも危険にさらされています。

AMOSの背後にいるTAは、Webパネルによる被害者管理、シードキーと秘密キーの盗難を目的としたMeta Maskのブルートフォース、暗号チェッカー、dmgインストーラーなどを含む追加サービスを月額1000ドルで提供しています。

macOSはその強力なセキュリティ機能のおかげで、多くの高位の個人によって好まれるオペレーティングシステムです。macOSへの攻撃は新しいトレンドではなく、このオペレーティングシステムの侵入を目的とした色々なマルウェアファミリーが存在します。

Atomic macOS Stealerのようなマルウェアは、脆弱性の悪用やフィッシングサイトへのホスティングによってインストールされる可能性があります。脅威のアクターは盗んだデータをスパイ活動や金銭的利益のために利用することができます。macOSマルウェアは日常的ではありませんが、被害者に壊滅的な影響を与える可能性があります。