В то время как компьютеры Mac от Apple менее подвержены вредоносным программам, чем ПК с Windows, вредоносные программы для Mac появляются регулярно. На этой неделе появилось новое вредоносное ПО для Mac, о котором должны знать пользователи Mac.
Вредоносное ПО под названием Atomic macOS Stealer (AMOS) было обнаружено в Telegram компанией Cyble Research . Пользователь Telegram продавал доступ к вредоносному ПО, предназначенному для кражи конфиденциальной информации, такой как имена пользователей и пароли.
Тот, кто разработал Atomic macOS Stealer, работает чтобы улучшить его и добавить новые функции, чтобы сделать его более эффективным. В своем нынешнем воплощении AMOS может получить доступ к паролям цепочки для ключей, системной информации, файлам с рабочего стола и папке документов, а также паролю Mac.
Он может проникать в приложения браузера, такие как Chrome и Firefox, извлекая информацию автозаполнения, пароли, файлы cookie, кошельки и информацию о кредитной карте. Криптокошельки, такие как Electrum, Binance и Atomic, являются особыми целями.
AMOS можно приобрести с веб-панелью, которая упрощает управление целями вредоносного ПО, а также с инструментами для подбора закрытых ключей. Вредоносное ПО и сопутствующие услуги, облегчающие его использование против жертв, можно приобрести в Telegram за 1000 долларов в месяц.
Файл .dmg используется для загрузки вредоносного ПО на компьютер жертвы, и после установки он немедленно начинает получать доступ к конфиденциальной информации и отправлять ее на удаленный сервер. Представлено поддельное системное приглашение для получения доступа к системному паролю и запрашивает доступ к файлам в документах и папках на рабочем столе.
Поскольку для этого требуется, чтобы пользователь щелкнул файл .dmg для установки, пользователи Mac могут избежать вредоносного ПО, не устанавливая какое-либо ненадежное программное обеспечение из непроверенного источника. Cyble Research рекомендует устанавливать программное обеспечение из Mac App Store , используя надежные пароли и многофакторную аутентификацию, а также биометрическую аутентификацию, где это возможно.
Пользователям также следует избегать открытия ссылок в электронных письмах, соблюдать осторожность всякий раз, когда приложение запрашивает разрешения, и поддерживать устройства, операционные системы и приложения в актуальном состоянии.