Zatímco na uživatele systému macOS je méně cílen malware než na uživatele počítačů se systémem Windows, malware pro macOS se občas objevuje. Tento týden se objevil nový malware pro Mac, o kterém by uživatelé měli vědět.
Malware s názvem Atomic macOS Stealer (AMOS) byl nalezen na Telegramu společností Cyble Research. Uživatel Telegramu prodával přístup k malwaru, který je navržen tak, aby ukradl citlivé informace, jako jsou uživatelská jména a hesla. Kdokoli navrhl Atomic macOS Stealer, pracuje na jeho vylepšení a přidání nových funkcí, aby byl efektivnější. AMOS má přístup k heslům v aplikaci Klíčenka, systémovým informacím, souborům z plochy, k dokumentům a k heslu Macu.
Je schopen proniknout do aplikací, jako je Chrome a Firefox, a získat informace o automatickém vyplňování, hesla, soubory cookie, peněženky a informace o kreditních kartách. Specifickými cíli jsou kryptopeněženky jako Electrum, Binance a Atomic. AMOS lze zakoupit s webovým panelem, který usnadňuje správu cílů malwaru, spolu s nástroji pro vynucení soukromých klíčů. Malware a doprovodné služby, které usnadňují použití, lze zakoupit na Telegramu za 1 000 dolarů měsíčně. Soubor .dmg se používá k tomu, aby se malware dostal do počítače, a jakmile je nainstalován, okamžitě začne přistupovat k citlivým informacím a odesílat je na vzdálený server.
Zobrazí se falešná systémová výzva k získání přístupu k systémovému heslu a požádá o přístup k souborům v dokumentech a složkách na ploše. Protože to vyžaduje, aby uživatel k instalaci kliknul na soubor .dmg, uživatelé se mohou bránit tím, že nebudou instalovat žádný druh nedůvěryhodného softwaru z neověřeného zdroje. Cyble Research doporučuje instalovat software z Mac App Store, používat silná hesla a vícefaktorové ověřování a tam, kde je to možné, používat biometrické ověřování.
