V honbe za vašimi peniazmi môžu hackeri ukradnúť vaše najosobnejšie online informácie. A tento malvér zameraný na macOS im v tom môže pomôcť.

Hoci sa macOS vo všeobecnosti považuje za bezpečnejší ako Windows, nezaručuje úplnú ochranu pred škodlivým softvérom. Navyše máme rastúci počet malvéru, ktorý sa zameriava na počítače Mac. Atomic macOS Stealer, tiež známy ako AMOS, je pravdepodobne najnovší na zozname.

V tejto príručke sme vysvetlili základy, ktoré by ste mali vedieť o Atomic macOS Stealer a ako chrániť váš Mac a digitálne peňaženky pred touto hrozbou.

Atomic macOS Stealer: Nedávna hrozba

Kredit za obrázok: Cyble Research

Aj keď sme sa v minulosti stretli s malvérom zameraným na Mac, Atomic macOS Stealer je nedávnym prírastkom do zoznamu. A čo viac, tento nový malvér je známy svojou schopnosťou preniknúť do niektorých najbezpečnejších komponentov macOS. Preto by ste si mali byť vedomí toho, ako Atomic macOS Stealer funguje, vzhľadom na jeho schopnosť preniknúť hlboko do vášho Macu a ukradnúť informácie.

instagram viewer

Pre kontext, svet sa prvýkrát dozvedel o tomto malvéri 26. apríla 2023, keď spoločnosť zaoberajúca sa kybernetickou bezpečnosťou Cyble Research sa stretol s aktérom hrozby, ktorý predáva prístup k malvéru s názvom Atomic macOS Stealer. Po prieskume spoločnosť zistila, že malvér je schopný ovplyvniť rôzne aspekty systému macOS vrátane systémových nastavení, prehliadačov a dokonca aj krypto peňaženiek. Prišiel aj s niekoľkými funkciami, vďaka ktorým mohol útočník spracovať ukradnuté informácie.

Ako to funguje?

Rovnako ako mnoho iného škodlivého softvéru, ktorý kradne informácie, aj Atomic macOS Stealer oklame používateľa nainštalovať niečo pomocou súboru DMG. Po nainštalovaní aplikácie (často pod falošnou zámienkou) vykoná malvér niekoľko akcií.

  • Malvér začne odosielať všetky informácie, ktoré dokáže zhromaždiť, na vzdialený server
  • Bude tiež vyžadovať prístup k dôležitým priečinkom, ako sú Pracovná plocha, Stiahnuté súbory a Dokumenty
  • Nakoniec, aby ste získali prístup k systému Mac a iCloud Keychain, malvér AMOS zobrazí falošnú výzvu so žiadosťou o systémové heslo.

Keď používateľ zadá systémové heslo, malvér bude mať privilegovaný prístup nielen k systému, ale aj k mnohým aplikáciám tretích strán.

Čo to infikuje?

Podľa reklamy Telegram na malvér AMOS, úspešná inštalácia súboru DMG poskytne hackerovi prístup k nasledujúcim veciam.

  • Systém: Apple Keychain, System Information, Full File Access, MacOS Password
  • Prehliadače: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Peňaženky: Electrum, Binance, Exodus, Atomic, Coinomi atď.

Ako môžete vidieť, Atomic macOS Stealer dokáže infikovať takmer čokoľvek na vašom Macu. A čo viac, jeho schopnosť preniknúť dokonca najbezpečnejšie krypto peňaženky je dosť alarmujúce. Preto, ak je váš Mac infikovaný, pravdepodobne prídete o všetky svoje kryptografické prostriedky. Za zmienku tiež stojí, že útočník má prístup ku všetkým týmto informáciám z webového panela. Systém Brute MetaMask umožňuje prístup k súkromným kľúčom.

Stručne povedané, infikovanie vášho Macu škodlivým softvérom Atomic macOS Stealer môže byť katastrofálne.

Ako sa držať ďalej od Atomic macOS Stealer

Hoci Atomic macOS Stealer je jednou z pokročilejších hrozieb, dodržiavanie základnej bezpečnostnej etikety vám môže pomôcť vyhnúť sa jej. Nasledujúce tipy môžete použiť najmä na to, aby ste svoj Mac nenakazili AMOS.

Inštalácia aplikácií iba z dôveryhodných zdrojov

Ako sme už spomenuli, malvér Atomic macOS Stealer vyžaduje, aby si používateľ na svoj Mac nainštaloval súbor DMG. Aby ste predišli infikovaniu vášho Macu týmto škodlivým softvérom, odporúča sa inštalovať aplikácie iba z dôveryhodných zdrojov. V ideálnom prípade by ste sa mali držať inštalácie aplikácií z Mac App Store.

Nie všetok softvér je však dostupný v Mac App Store. Keď si namiesto toho musíte stiahnuť aplikáciu z webovej stránky vývojára, mali by ste skontrolovať dve veci. Najprv sa uistite, že ste nesťahujte žiadny spyware alebo adware; môžete to urobiť pomocou recenzií. Po druhé, ak systém macOS nemôže overiť vývojára, musíte byť opatrnejší. Nemali by ste to len tak „otvoriť“.

Používanie balíka Anti-Malware Suite

Občas sa vám môže stať, že nebudete môcť striktne dodržiavať celý bezpečnostný protokol. Napríklad, ak vaša práca zahŕňa testovanie softvéru, možno budete musieť nainštalovať aplikácie z rôznych zdrojov. Okrem toho môže ľudská chyba viesť k infikovaniu vášho Macu škodlivým softvérom, ako je AMOS. Chcete mať ochranný systém, ktorý dokáže odhaliť malvér skôr, ako môže poškodiť váš systém alebo údaje.

Nainštalujte antimalvérový balík pre Mac, ktorý obsahuje ochrana v reálnom čase. To vám umožní udržať si náskok pred rôznymi typmi malvéru, aj keď nevykonávate manuálne kontroly. Antimalvérové ​​nástroje v reálnom čase nepretržite skenujú váš Mac, či neobsahuje anomálie a problematické aplikácie. Najdôležitejšie je, že môžu umiestniť problematické aplikácie do karantény a okamžite vás na to upozorniť.

Pohodlne si môžete vybrať medzi plateným a bezplatné antivírusové aplikácie pre Mac.

Povolenie 2FA

Povolenie dvojfaktorovej autentifikácie je skôr záložným riešením než preventívnym spôsobom ochrany. Malvérové ​​hrozby ako AMOS fungujú tak, že ukradnú vaše používateľské meno a heslo zo správcu hesiel, ktorým je v tomto prípade Apple Keychain. Zapnutím dvojfaktorovej autentifikácie môžete zabrániť aktérom hrozby v prístupe k vašim účtom, aj keď majú vaše prihlasovacie údaje.

Povolením môžete ísť ešte o krok ďalej umožňujúce viacfaktorovú autentifikáciu. Existujú však obmedzenia. Napríklad nie všetky webové služby ponúkajú dvojfaktorové overenie. Povolenie dvojfaktorovej autentifikácie pre všetky služby môže byť navyše nepohodlné. V neposlednom rade niektorí útočníci využívajú zraniteľnosti dokonca aj viacfaktorovej autentifikácie získať prístup k informáciám.

Napriek tomu je lepšie prejsť touto nepríjemnosťou, ak je väčšia pravdepodobnosť, že narazíte na hrozby ako AMOS a infikujete váš Mac.

Držte krok s aktualizáciami

Nakoniec je dobré udržiavať váš Mac aktualizovaný. napr. macOS Sonoma prichádza s pokročilými bezpečnostnými funkciami vrátane vylepšeného režimu uzamknutia na ochranu vášho Macu pred spywarom. Takéto aktualizácie je dobré nainštalovať hneď po ich vydaní.

Drž sa ďalej od škodlivého softvéru

Niektoré jednoduché návyky môžu pomôcť udržať váš Mac (alebo akékoľvek zariadenie) v bezpečí pred hrozbami, ako je Atomic macOS Stealer.

Je tiež dôležité zistiť, či je vaše zariadenie už infikované. Našťastie existujú varovné signály škodlivého softvéru, ktoré si môžete na svojom zariadení všímať.