În căutarea banilor tăi, hackerii îți pot fura cele mai personale informații online. Și acest malware care vizează macOS îi poate ajuta să o facă.

Deși macOS este în general considerat a fi mai sigur decât Windows, nu garantează o protecție completă împotriva programelor malware. Mai mult, avem un număr tot mai mare de programe malware care vizează Mac-urile. Atomic macOS Stealer, cunoscut și sub numele de AMOS, este probabil cel mai recent de pe listă.

În acest ghid, am explicat elementele de bază pe care ar trebui să le cunoașteți despre Atomic macOS Stealer și cum să vă protejați Mac-ul și portofelele digitale de această amenințare.

Atomic macOS Stealer: O amenințare recentă

Credit imagine: Cercetare Cyble

Deși am întâlnit în trecut programe malware direcționate către Mac, Atomic macOS Stealer este o adăugare recentă la listă. În plus, acest nou malware este cunoscut pentru capacitatea sa de a pătrunde în unele dintre cele mai sigure componente ale macOS. Prin urmare, ar trebui să fiți conștienți de modul în care funcționează Atomic macOS Stealer, având în vedere capacitatea sa de a săpa adânc în Mac-ul dvs. și de a fura informații.

instagram viewer

Pentru context, lumea a aflat pentru prima dată despre acest malware pe 26 aprilie 2023, când compania de securitate cibernetică Cercetare Cyble am întâlnit un actor de amenințare care vindea acces la un program malware intitulat Atomic macOS Stealer. În urma cercetărilor, compania a aflat că malware-ul este capabil să afecteze diferite aspecte ale macOS, inclusiv setările sistemului, browserele și chiar portofelele cripto. De asemenea, a venit cu mai multe caracteristici care au făcut ca atacatorul să se ocupe de informațiile furate.

Cum functioneazã?

La fel ca multe alte programe malware care fură informații, Atomic macOS Stealer păcălește și utilizatorul instalând ceva folosind un fișier DMG. Odată ce aplicația a fost instalată (adesea sub pretexte false), malware-ul va executa câteva acțiuni.

  • Malware-ul va începe să trimită orice informații pe care le poate colecta către un server de la distanță
  • De asemenea, va solicita acces la dosare importante precum Desktop, Descărcări și Documente
  • În cele din urmă, pentru a avea acces la sistemul Mac și la Keychain-ul iCloud, malware-ul AMOS va prezenta o solicitare falsă care solicită parola sistemului.

Odată ce utilizatorul a furnizat parola sistemului, malware-ul va avea acces privilegiat nu numai la sistem, ci și la multe aplicații terțe.

Ce infectează?

Conform reclamei Telegram pentru malware-ul AMOS, instalarea cu succes a fișierului DMG va oferi hackerului acces la următoarele lucruri.

  • Sistem: breloc Apple, informații despre sistem, acces complet la fișiere, parolă macOS
  • Browsere: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Portofele: Electrum, Binance, Exodus, Atomic, Coinomi etc.

După cum puteți vedea, Atomic macOS Stealer poate infecta aproape orice pe Mac. Mai mult, capacitatea sa de a pătrunde chiar cele mai sigure portofele cripto este destul de alarmant. Prin urmare, dacă Mac-ul dvs. este infectat, este posibil să vă pierdeți toate activele cripto. De asemenea, este de remarcat faptul că atacatorul poate accesa toate aceste informații dintr-un panou web. Sistemul Brute MetaMask face posibilă accesarea cheilor private.

Pe scurt, să vă infectați Mac-ul cu programul malware Atomic macOS Stealer poate fi catastrofal.

Cum să stai departe de Atomic macOS Stealer

Deși Atomic macOS Stealer este una dintre cele mai avansate amenințări, respectarea etichetei de securitate de bază vă poate ajuta să o evitați. În special, puteți folosi următoarele sfaturi pentru a vă asigura că nu vă infectați Mac-ul cu AMOS.

Instalarea aplicațiilor numai din surse de încredere

După cum am menționat mai devreme, programul malware Atomic macOS Stealer solicită utilizatorului să instaleze un fișier DMG pe Mac-ul său. Pentru a evita infectarea Mac-ului cu acest malware, se recomandă să instalați aplicații numai din surse de încredere. În mod ideal, ar trebui să rămâneți la instalarea aplicațiilor din Mac App Store.

Dar nu toate programele sunt disponibile în Mac App Store. Când trebuie să descărcați o aplicație de pe un site web de dezvoltator, ar trebui să verificați două lucruri. În primul rând, asigurați-vă că dvs nu descărcați niciun program spyware sau adware; puteți face acest lucru cu ajutorul recenziilor. În al doilea rând, dacă macOS nu poate verifica dezvoltatorul, trebuie să fii mai precaut. Nu ar trebui să „o deschizi oricum”.

Folosind o suită Anti-Malware

Uneori, este posibil să nu reușiți să respectați cu strictețe întregul protocol de securitate. De exemplu, dacă munca dvs. implică testarea software-ului, poate fi necesar să instalați aplicații din diverse surse. În plus, eroarea umană poate duce la infectarea Mac-ului cu programe malware precum AMOS. Doriți să aveți un sistem de protecție care să detecteze malware înainte ca acesta să vă dăuneze sistemului sau datelor.

Instalați o suită anti-malware pentru Mac care include protectie in timp real. Acest lucru vă permite să rămâneți înaintea diferitelor tipuri de malware, chiar dacă nu efectuați scanări manuale. Instrumentele anti-malware în timp real scanează continuu Mac-ul pentru anomalii și aplicații problematice. Cel mai important, pot pune în carantină aplicațiile problematice și vă pot notifica prompt.

În mod convenabil, puteți alege între plătit și aplicații antivirus gratuite pentru Mac.

Activarea 2FA

Activarea autentificării cu doi factori este o soluție de rezervă, mai degrabă decât o metodă de protecție preventivă. Amenințările malware, cum ar fi AMOS, funcționează prin furarea numelui de utilizator și a parolei din managerul de parole, care, în acest caz, este Apple Keychain. Activând autentificarea cu doi factori, puteți împiedica actorul amenințării să vă acceseze conturile, chiar dacă au acreditările dvs.

Puteți face un pas mai departe activând permițând autentificarea cu mai mulți factori. Dar există limitări. De exemplu, nu toate serviciile web oferă autentificare cu doi factori. În plus, activarea autentificării cu doi factori pentru toate serviciile poate fi incomod. Nu în ultimul rând, unii atacatori folosesc vulnerabilități chiar și în autentificarea cu mai mulți factori pentru a avea acces la informații.

Cu toate acestea, este mai bine să treceți prin acest inconvenient dacă este mai probabil să întâlniți amenințări precum AMOS și să vă infectați Mac-ul.

Fii la curent cu actualizările

În cele din urmă, este o idee bună să vă mențineți Mac-ul la zi. De exemplu, macOS Sonoma vine cu funcții de securitate avansate, inclusiv modul de blocare îmbunătățit pentru a vă proteja Mac-ul împotriva programelor spion. Este o idee bună să instalați astfel de actualizări imediat ce sunt lansate.

Stai departe de programe malware

Unele obiceiuri simple vă pot ajuta să vă protejați Mac-ul (sau orice dispozitiv) de amenințări precum Atomic macOS Stealer.

De asemenea, este important să determinați dacă dispozitivul dvs. este deja infectat. Din fericire, există câteva semne de avertizare privind programele malware la care puteți căuta pe dispozitivul dvs.