В преследване на вашите пари хакерите могат да откраднат най-личната ви онлайн информация. И този зловреден софтуер, насочен към macOS, може да им помогне да го направят.

Въпреки че macOS обикновено се счита за по-сигурна от Windows, тя не гарантира пълна защита срещу зловреден софтуер. Нещо повече, имаме нарастващ брой зловреден софтуер, който е насочен към Mac. Atomic macOS Stealer, известен също като AMOS, вероятно е последният в списъка.

В това ръководство обяснихме основите, които трябва да знаете за Atomic macOS Stealer и как да защитите вашия Mac и цифрови портфейли от тази заплаха.

Atomic macOS Stealer: Скорошна заплаха

Кредит за изображение: Cyble Research

Въпреки че в миналото сме срещали злонамерен софтуер, насочен към Mac, Atomic macOS Stealer е скорошно допълнение към списъка. Нещо повече, този нов зловреден софтуер е известен със способността си да прониква в някои от най-сигурните компоненти на macOS. Следователно трябва да сте наясно как работи Atomic macOS Stealer, като се има предвид способността му да копае дълбоко във вашия Mac и да краде информация.

instagram viewer

За контекст, светът за първи път научи за този зловреден софтуер на 26 април 2023 г., когато компанията за киберсигурност Cyble Research се натъкна на заплаха, продаваща достъп до зловреден софтуер, озаглавен Atomic macOS Stealer. След проучване компанията научи, че зловредният софтуер е в състояние да засегне различни аспекти на macOS, включително системни настройки, браузъри и дори крипто портфейли. Той също така идва с няколко функции, които позволяват на нападателя да обработва открадната информация.

Как работи?

Подобно на много други зловреден софтуер за кражба на информация, Atomic macOS Stealer също подмамва потребителя инсталиране на нещо с помощта на DMG файл. След като приложението бъде инсталирано (често под фалшив претекст), зловредният софтуер ще изпълни няколко действия.

  • Зловреден софтуер ще започне да изпраща каквато и да е информация, която може да събере, към отдалечен сървър
  • Той също така ще поиска достъп до важни папки като Desktop, Downloads и Documents
  • И накрая, за да получите достъп до системата Mac и iCloud Keychain, зловредният софтуер AMOS ще представи фалшива подкана с искане за системна парола.

След като потребителят предостави системната парола, зловредният софтуер ще има привилегирован достъп не само до системата, но и до много приложения на трети страни.

Какво заразява?

Според рекламата на Telegram за зловреден софтуер AMOS, успешното инсталиране на DMG файла ще предостави на хакера достъп до следните неща.

  • Система: Apple Keychain, системна информация, пълен достъп до файлове, парола за macOS
  • Браузъри: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Портфейли: Electrum, Binance, Exodus, Atomic, Coinomi и др.

Както можете да видите, Atomic macOS Stealer може да зарази почти всичко на вашия Mac. Нещо повече, способността му да прониква дори най-безопасните крипто портфейли е доста тревожно. Следователно, ако вашият Mac е заразен, има вероятност да загубите всичките си крипто активи. Също така си струва да се отбележи, че нападателят има достъп до цялата тази информация от уеб панел. Системата Brute MetaMask дава възможност за достъп до частни ключове.

Накратко, заразяването на вашия Mac със зловреден софтуер Atomic macOS Stealer може да бъде катастрофално.

Как да стоите далеч от Atomic macOS Stealer

Въпреки че Atomic macOS Stealer е една от по-напредналите заплахи, спазването на основния етикет за сигурност може да ви помогне да я избегнете. По-специално, можете да използвате следните съвети, за да сте сигурни, че няма да заразите своя Mac с AMOS.

Инсталиране на приложения само от доверени източници

Както споменахме по-рано, зловредният софтуер Atomic macOS Stealer изисква потребителят да инсталира DMG файл на своя Mac. За да избегнете заразяване на вашия Mac с този зловреден софтуер, се препоръчва да инсталирате приложения само от надеждни източници. В идеалния случай трябва да се придържате към инсталирането на приложения от Mac App Store.

Но не целият софтуер е наличен в Mac App Store. Когато вместо това трябва да изтеглите приложение от уебсайт на програмист, трябва да проверите две неща. Първо се уверете, че вие не изтегляйте никакъв шпионски софтуер или рекламен софтуер; можете да направите това с помощта на рецензии. Второ, ако macOS не може да провери разработчика, трябва да сте по-предпазливи. Не трябва просто да го „отворите така или иначе“.

Използване на Anti-Malware Suite

Понякога може да не сте в състояние да се придържате стриктно към целия протокол за сигурност. Например, ако работата ви включва тестване на софтуер, може да се наложи да инсталирате приложения от различни източници. Освен това човешка грешка може да доведе до заразяване на вашия Mac със зловреден софтуер като AMOS. Искате да имате система за защита, която може да открие злонамерен софтуер, преди да навреди на вашата система или данни.

Инсталирайте пакет против зловреден софтуер за Mac, който включва защита в реално време. Това ви позволява да сте пред различни видове зловреден софтуер, дори ако не извършвате ръчно сканиране. Инструментите за защита от зловреден софтуер в реално време непрекъснато сканират вашия Mac за аномалии и проблемни приложения. Най-важното е, че те могат да поставят под карантина проблемни приложения и да ви уведомят незабавно.

Удобно можете да избирате между платени и безплатни антивирусни приложения за Mac.

Активиране на 2FA

Активирането на двуфакторно удостоверяване е по-скоро резервно решение, отколкото метод за превантивна защита. Заплахи от злонамерен софтуер като AMOS работят, като крадат вашето потребителско име и парола от мениджъра на пароли, който в този случай е ключодържателят на Apple. Като включите двуфакторното удостоверяване, можете да предотвратите достъпа на заплахата до вашите акаунти, дори ако имат вашите идентификационни данни.

Можете да отидете крачка напред, като активирате активиране на многофакторно удостоверяване. Но има ограничения. Например, не всички уеб услуги предлагат двуфакторно удостоверяване. Освен това активирането на двуфакторно удостоверяване за всички услуги може да бъде неудобно. Не на последно място, някои нападатели използват уязвимости дори при многофакторно удостоверяване да получите достъп до информация.

Въпреки това е по-добре да преминете през това неудобство, ако е по-вероятно да срещнете заплахи като AMOS и да заразите вашия Mac.

Бъдете в крак с актуализациите

И накрая, добра идея е да поддържате своя Mac актуален. Например, macOS Sonoma идва с разширени функции за сигурност, включително подобрен режим на заключване за защита на вашия Mac от шпионски софтуер. Добра идея е да инсталирате такива актуализации веднага щом бъдат пуснати.

Стойте далеч от зловреден софтуер

Някои прости навици могат да ви помогнат да предпазите вашия Mac (или друго устройство) от заплахи като Atomic macOS Stealer.

Също така е важно да определите дали вашето устройство вече е заразено. За щастие има някои предупредителни признаци за злонамерен софтуер, за които можете да внимавате на вашето устройство.