Ενώ οι Mac της Apple στοχοποιούνται λιγότερο από κακόβουλο λογισμικό από τους υπολογιστές Windows, το κακόβουλο λογισμικό Mac εμφανίζεται τακτικά. Αυτή την εβδομάδα, κυκλοφορεί ένα νέο κακόβουλο λογισμικό Mac που θα πρέπει να γνωρίζουν οι χρήστες.
Ονομάζεται Atomic macOS Stealer (AMOS), το κακόβουλο λογισμικό βρέθηκε στο Telegram από την Cyble Research. Ένας χρήστης του Telegram πουλούσε πρόσβαση στο κακόβουλο λογισμικό, το οποίο έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες όπως ονόματα χρήστη και κωδικούς πρόσβασης.
Όποιος σχεδίασε το Atomic macOS Stealer εργάζεται στα παρασκήνια για να το βελτιώσει και να προσθέσει νέες λειτουργίες για να το κάνει πιο αποτελεσματικό. Στην τρέχουσα μορφή του, το AMOS μπορεί να έχει πρόσβαση σε κωδικούς πρόσβασης, πληροφορίες συστήματος, αρχεία από την επιφάνεια εργασίας και τον φάκελο εγγράφων και τον κωδικό πρόσβασης του Mac.
Είναι σε θέση να διεισδύσει σε εφαρμογές προγράμματος περιήγησης όπως το Chrome και το Firefox, εξάγοντας πληροφορίες αυτόματης συμπλήρωσης, κωδικούς πρόσβασης, cookies, πορτοφόλια και πληροφορίες πιστωτικών καρτών. Τα κρυπτοπορτοφόλια όπως τα Electrum, Binance και Atomic είναι συγκεκριμένοι στόχοι.
Το AMOS μπορεί να αγοραστεί με έναν πίνακα ιστού που διευκολύνει τη διαχείριση στόχων κακόβουλου λογισμικού, μαζί με εργαλεία για brute force επιθέσεις ιδιωτικών κλειδιών. Το κακόβουλο λογισμικό και οι συνοδευτικές υπηρεσίες που διευκολύνουν τη χρήση τους κατά των θυμάτων μπορούν να αγοραστούν στο Telegram για $1.000 το μήνα.
Ένα αρχείο .dmg χρησιμοποιείται για τη λήψη του κακόβουλου λογισμικού στον υπολογιστή ενός θύματος και μόλις εγκατασταθεί, αρχίζει αμέσως να έχει πρόσβαση σε ευαίσθητες πληροφορίες και να τα στέλνει σε έναν απομακρυσμένο διακομιστή. Εμφανίζεται ένα ψεύτικο μήνυμα συστήματος για να αποκτήσετε πρόσβαση στον κωδικό πρόσβασης του συστήματος και ζητά πρόσβαση σε αρχεία στα έγγραφα και στους φακέλους στην επιφάνειας εργασίας.
Επειδή αυτό απαιτεί από έναν χρήστη να κάνει κλικ σε ένα αρχείο .dmg για εγκατάσταση, οι χρήστες Mac μπορούν να αποφύγουν το κακόβουλο λογισμικό μην εγκαθιστώντας κανένα είδος μη αξιόπιστου λογισμικού από μη επαληθευμένη πηγή. Η Cyble Research συνιστά την εγκατάσταση λογισμικού από το Mac App Store, χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων και χρήση βιομετρικού ελέγχου ταυτότητας όπου είναι δυνατόν.
Οι χρήστες θα πρέπει επίσης να αποφεύγουν να ανοίγουν συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, να προσέχουν κάθε φορά που μια εφαρμογή ζητά άδειες και να διατηρούν ενημερωμένες τις συσκευές, τα λειτουργικά συστήματα και τις εφαρμογές.
Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTu |
