Apple の Mac は Windows PC ほどマルウェアの標的にされませんが、懸念される Mac マルウェアは定期的に出現します。今週、Mac ユーザーが注意すべき新しい Mac マルウェアが登場しました。
Atomic macOS Stealer (AMOS) と呼ばれるこのマルウェアは Telegram で発見されました サイブルリサーチ . Telegram ユーザーは、ユーザー名やパスワードなどの機密情報を盗むように設計されたマルウェアへのアクセスを販売していました。
Atomic macOS Stealer を設計した人は誰でも、舞台裏で改善に取り組んでおり、新しい機能を追加してより効果的なものにしています。現在の化身では、AMOS はキーチェーン パスワード、システム情報、デスクトップとドキュメント フォルダのファイル、および Mac のパスワードにアクセスできます。
Chrome や Firefox などのブラウザ アプリに侵入して、自動入力情報、パスワード、Cookie、ウォレット、クレジット カード情報を抽出することができます。 Electrum、Binance、Atomic などのクリプトウォレットは特定のターゲットです。
AMOS は、マルウェア ターゲットの管理を容易にする Web パネルと、秘密鍵の総当たり攻撃用のツールを購入できます。被害者に対して使いやすくするためのマルウェアとそれに付随するサービスは、Telegram で月額 1,000 ドルで購入できます。
.dmg ファイルを使用して被害者のマシンにマルウェアをインストールし、インストールするとすぐに機密情報にアクセスしてリモート サーバーに送信し始めます。システム パスワードにアクセスするための偽のシステム プロンプトが表示され、ドキュメントおよびデスクトップ フォルダ内のファイルへのアクセスを求められます。
これには、ユーザーが .dmg ファイルをクリックしてインストールする必要があるため、Mac ユーザーは、検証されていないソースから信頼されていないソフトウェアをインストールしないことで、マルウェアを回避できます。 Cyble Research は、以下からソフトウェアをインストールすることを推奨しています。 Mac App Store 、強力なパスワードと多要素認証を使用し、可能な場合は生体認証を使用します。
また、ユーザーはメール内のリンクを開かないようにし、アプリがアクセス許可を求めるときは常に注意を払い、デバイス、オペレーティング システム、アプリを最新の状態に保つ必要があります。
人気の投稿