Według nowego raportu Cyble Research and Intelligence Labs (CRIL), hakerzy stworzyli nowe złośliwe oprogramowanie, które atakuje macOS i kradnie ważne, prywatne informacje. Zagrożone są takie dane jak hasła do kluczy i kont użytkowników macOS, informacje o systemie oraz pliki w folderze Desktop i dokumenty.
Złośliwe oprogramowanie zostało nazwane Atomic macOS Stealer (AMOS). Atakuje ono również przeglądarki w poszukiwaniu informacji o nazwie użytkownika, hasła, numerach kart kredytowych, plikach cookie i innych informacji. Okazało się również, że AMOS jest specjalnie ukierunkowany na portfele kryptograficzne Atomic, Binance, Coinomi, Electrum, Exodus i inne.
AMOS jest rozprzestrzeniany przez niepodpisane pliki obrazów dysku (.dmg), które są powszechne podczas pobierania nowych aplikacji. Gdy użytkownik otwiera .dmg, jest proszony o wprowadzenie hasła użytkownika do swojego komputera Mac, które następnie wyzwala złośliwe oprogramowanie. Plik .dmg może mieć nazwy plików, które wyglądają na legalne – instancje fałszywych obrazów dysków oznaczone “Notion-7.0.6.dmg”, “Photoshop CC 2023.dmg” i “Tor Browser.dmg” zostały zgłoszone na VirusTotal, stronie internetowej, która analizuje podejrzane pliki i śledzi je w bazie danych.
Apple ma zabezpieczenia w macOS, a firma wydaje poprawki bezpieczeństwa poprzez aktualizacje systemu operacyjnego, dlatego ważne jest, aby zainstalować je tak szybko, jak to możliwe. Podczas pobierania oprogramowania pobierz je z zaufanych źródeł, najlepiej z App Store.
macpretorians
Źródło: MacWorld
