U potrazi za vašim novcem, hakeri mogu ukrasti vaše najosobnije podatke na internetu. A ovaj zlonamjerni softver koji cilja macOS može im pomoći u tome.

Iako se macOS općenito smatra sigurnijim od Windowsa, on ne jamči potpunu zaštitu od zlonamjernog softvera. Štoviše, imamo sve veći broj zlonamjernog softvera koji cilja Macove. Atomic macOS Stealer, poznat i kao AMOS, vjerojatno je posljednji na popisu.

U ovom smo vodiču objasnili osnove koje biste trebali znati o Atomic macOS Stealer-u i kako zaštititi svoj Mac i digitalne novčanike od ove prijetnje.

Atomic macOS Stealer: nedavna prijetnja

Kredit za sliku: Cyble istraživanje

Iako smo se u prošlosti susretali sa zlonamjernim softverom usmjerenim na Mac, Atomic macOS Stealer je novi dodatak popisu. Štoviše, ovaj novi malware poznat je po svojoj sposobnosti prodiranja u neke od najsigurnijih komponenti macOS-a. Stoga biste trebali biti svjesni kako Atomic macOS Stealer radi, s obzirom na njegovu sposobnost da kopa duboko u vaš Mac i krade informacije.

instagram viewer

Za kontekst, svijet je prvi put saznao za ovaj zlonamjerni softver 26. travnja 2023., kada je tvrtka za kibernetičku sigurnost Cyble istraživanje naišao je na prijetnju koja prodaje pristup zlonamjernom softveru pod nazivom Atomic macOS Stealer. Nakon istraživanja, tvrtka je saznala da zlonamjerni softver može utjecati na različite aspekte macOS-a, uključujući postavke sustava, preglednike, pa čak i kripto novčanike. Također je došao s nekoliko značajki koje su napadaču omogućile rukovanje ukradenim informacijama.

Kako radi?

Kao i mnogi drugi zlonamjerni softveri koji kradu informacije, Atomic macOS Stealer također prevari korisnika instaliranje nečega pomoću DMG datoteke. Nakon što se aplikacija instalira (često pod lažnim izgovorom), zlonamjerni softver će izvršiti nekoliko radnji.

  • Zlonamjerni softver će početi slati sve informacije koje može prikupiti udaljenom poslužitelju
  • Također će zatražiti pristup važnim mapama kao što su Desktop, Downloads i Documents
  • Konačno, kako bi dobio pristup Mac sustavu i iCloud Keychain-u, zlonamjerni softver AMOS će predstaviti lažni upit tražeći lozinku sustava.

Nakon što korisnik unese lozinku sustava, zlonamjerni softver će imati privilegirani pristup ne samo sustavu već i mnogim aplikacijama trećih strana.

Što zaražuje?

Prema Telegram reklami za zlonamjerni softver AMOS, uspješna instalacija DMG datoteke će hakeru omogućiti pristup sljedećim stvarima.

  • Sustav: Apple Keychain, Informacije o sustavu, Potpuni pristup datotekama, Lozinka za macOS
  • Preglednici: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Novčanici: Electrum, Binance, Exodus, Atomic, Coinomi itd.

Kao što vidite, Atomic macOS Stealer može zaraziti gotovo sve na vašem Macu. Štoviše, njegova sposobnost prodiranja čak najsigurniji kripto novčanici prilično je alarmantno. Stoga, ako je vaš Mac zaražen, vjerojatno ćete izgubiti svu svoju kripto imovinu. Također je vrijedno napomenuti da napadač može pristupiti svim ovim informacijama s web panela. Sustav Brute MetaMask omogućuje pristup privatnim ključevima.

Ukratko, zaraziti vaš Mac zlonamjernim softverom Atomic macOS Stealer može biti katastrofalno.

Kako se držati podalje od Atomic macOS Stealer

Iako je Atomic macOS Stealer jedna od naprednijih prijetnji, pridržavanje osnovnih sigurnosnih pravila može vam pomoći da je izbjegnete. Konkretno, možete koristiti sljedeće savjete kako biste bili sigurni da nećete zaraziti svoj Mac AMOS-om.

Instaliranje aplikacija samo iz pouzdanih izvora

Kao što smo ranije spomenuli, zlonamjerni softver Atomic macOS Stealer zahtijeva od korisnika da instalira DMG datoteku na svoj Mac. Kako biste izbjegli zarazu vašeg Maca ovim zlonamjernim softverom, preporučuje se instaliranje aplikacija samo iz pouzdanih izvora. U idealnom slučaju, trebali biste se držati instaliranja aplikacija iz Mac App Storea.

Ali nije sav softver dostupan u Mac App Storeu. Kada umjesto toga morate preuzeti aplikaciju s web stranice razvojnog programera, trebali biste provjeriti dvije stvari. Prvo, osigurajte da nemojte preuzimati nikakav špijunski softver ili adware; to možete učiniti uz pomoć recenzija. Drugo, ako macOS ne može potvrditi programera, morate biti oprezniji. Ne biste ga trebali tek tako "otvoriti".

Korištenje Anti-Malware Suitea

Ponekad se možda nećete moći strogo pridržavati cijelog sigurnosnog protokola. Na primjer, ako vaš posao uključuje testiranje softvera, možda ćete morati instalirati aplikacije iz različitih izvora. Uz to, ljudska pogreška može dovesti do zaraze zlonamjernog softvera poput AMOS-a na vašem Macu. Želite imati zaštitni sustav koji može otkriti zlonamjerni softver prije nego što naškodi vašem sustavu ili podacima.

Instalirajte anti-malware paket za Mac koji uključuje zaštita u realnom vremenu. To vam omogućuje da budete ispred raznih vrsta zlonamjernog softvera, čak i ako ne izvodite ručno skeniranje. Anti-malware alati u stvarnom vremenu kontinuirano skeniraju vaš Mac u potrazi za anomalijama i problematičnim aplikacijama. Što je najvažnije, mogu staviti u karantenu problematične aplikacije i odmah vas obavijestiti.

Praktično, možete birati između plaćenih i besplatne antivirusne aplikacije za Mac.

Omogućavanje 2FA

Omogućivanje dvofaktorske provjere autentičnosti je rezervno rješenje, a ne metoda preventivne zaštite. Prijetnje od zlonamjernog softvera kao što je AMOS funkcioniraju tako da kradu vaše korisničko ime i lozinku od upravitelja lozinkama, što je u ovom slučaju Apple Keychain. Uključivanjem dvofaktorske autentifikacije možete spriječiti aktera prijetnje da pristupi vašim računima, čak i ako imaju vaše vjerodajnice.

Omogućavanjem možete otići korak dalje omogućavanje višefaktorske autentifikacije. Ali postoje ograničenja. Na primjer, ne nude sve web usluge autentifikaciju u dva faktora. Osim toga, omogućavanje dvofaktorske autentifikacije za sve usluge može biti nezgodno. Posljednje, ali ne manje važno, neki napadači koriste ranjivosti čak iu višefaktorskoj autentifikaciji dobiti pristup informacijama.

Unatoč tome, bolje je proći kroz ovu neugodnost ako postoji veća vjerojatnost da ćete naići na prijetnje poput AMOS-a i zaraziti svoj Mac.

Budite u toku s ažuriranjima

Na kraju, dobra je ideja održavati svoj Mac ažuriranim. Na primjer, macOS Sonoma dolazi s naprednim sigurnosnim značajkama, uključujući poboljšani način zaključavanja za zaštitu vašeg Maca od špijunskog softvera. Dobra je ideja instalirati takva ažuriranja čim se objave.

Držite se podalje od zlonamjernog softvera

Neke jednostavne navike mogu pomoći zaštititi vaš Mac (ili bilo koji uređaj) od prijetnji kao što je Atomic macOS Stealer.

Također je važno utvrditi je li vaš uređaj već zaražen. Srećom, postoje neki znakovi upozorenja na zlonamjerni softver na koje možete obratiti pozornost na svom uređaju.