Malware AMOS zaměřený na macOS prodávaný na Telegramu

Malware ilustrace

Zatímco uživatelé Maců se nemusí malwaru často obávat tak jako uživatelé Windows, stále existují zákeřní aktéři, kteří cílí na macOS. Poprvé spatřen Cyble ResearchAtomic macOS Stealer (AMOS) je vysoce účinný program určený k extrahování široké škály informací z počítače oběti.

Data, která může AMOS ukrást, zahrnují hesla uložená v Keychain, systémové detaily, soubory z plochy a složky dokumentů a dokonce i heslo uživatele macOS.

Je speciálně přizpůsoben pro cílení na oblíbené prohlížeče, jako je Firefox a Chrome. Z prohlížečů dokáže bez námahy extrahovat automatické vyplňování, hesla, soubory cookie, peněženky a informace o kreditních kartách.

Kromě toho může cílit na některé z nejpopulárnějších kryptopeněženek, jako jsou Electrum, Binance, Exodus, Atomic a Coinomi.

K dispozici je webový panel, který je dodáván s AMOS, který usnadňuje manipulaci s malwarovými cíli, kromě nástrojů pro hrubé vynucení soukromých klíčů. AMOS se v současné době prodává na Telegramu za měsíční poplatek 1 000 $.

Malware vyžaduje, aby si uživatelé na své počítače nainstalovali soubor .dmg a po instalaci ověřili instalaci uživatelským heslem s falešným systémovým dialogovým oknem. Po instalaci vyhledá citlivé informace, které v případě potřeby ukradne se systémovým heslem a odešle je na vzdálený server.

Takže jako obvykle platí zdravý rozum. Uživatelé počítačů Mac se mohou vyhnout AMOS instalací softwaru z Mac App Store a vyhnout se instalaci souborů z neověřených zdrojů včetně odkazů zaslaných e-mailem z pochybných nebo neověřitelných zdrojů.