V lovu na vaš denar lahko hekerji ukradejo vaše najbolj osebne spletne podatke. In ta zlonamerna programska oprema, ki cilja na macOS, jim lahko pri tem pomaga.

Čeprav macOS na splošno velja za bolj varnega kot Windows, ne zagotavlja popolne zaščite pred zlonamerno programsko opremo. Še več, vedno več je zlonamerne programske opreme, ki cilja na računalnike Mac. Atomic macOS Stealer, znan tudi kot AMOS, je verjetno zadnji na seznamu.

V tem priročniku smo razložili osnove, ki bi jih morali vedeti o Atomic macOS Stealer, in kako zaščititi svoj Mac in digitalne denarnice pred to grožnjo.

Atomic macOS Stealer: nedavna grožnja

Avtorstvo slike: Cyble Research

Čeprav smo v preteklosti že naleteli na zlonamerno programsko opremo, usmerjeno v Mac, je Atomic macOS Stealer nedavni dodatek na seznam. Še več, ta nova zlonamerna programska oprema je znana po tem, da lahko prodre v nekatere najbolj varne komponente macOS. Zato se morate zavedati, kako deluje Atomic macOS Stealer, glede na njegovo sposobnost, da se poglobi v vaš Mac in ukrade informacije.

Za kontekst, svet je za to zlonamerno programsko opremo prvič izvedel 26. aprila 2023, ko je podjetje za kibernetsko varnost Cyble Research naletel na groženj, ki prodaja dostop do zlonamerne programske opreme z naslovom Atomic macOS Stealer. Po raziskavi je podjetje ugotovilo, da lahko zlonamerna programska oprema vpliva na različne vidike macOS, vključno s sistemskimi nastavitvami, brskalniki in celo kripto denarnicami. Prišel je tudi z več funkcijami, ki so napadalcu omogočile obdelavo ukradenih informacij.

Kako deluje?

Tako kot veliko drugih zlonamernih programov, ki kradejo informacije, tudi Atomic macOS Stealer prevara uporabnika namestitev nečesa z uporabo datoteke DMG. Ko je aplikacija nameščena (pogosto pod lažno pretvezo), bo zlonamerna programska oprema izvedla nekaj dejanj.

  • Zlonamerna programska oprema bo začela pošiljati vse informacije, ki jih lahko zbere, na oddaljeni strežnik
  • Zahteval bo tudi dostop do pomembnih map, kot so namizje, prenosi in dokumenti
  • Nazadnje, za dostop do sistema Mac in iCloud Keychain bo zlonamerna programska oprema AMOS predstavila lažni poziv, ki bo zahteval sistemsko geslo.

Ko uporabnik vnese sistemsko geslo, bo zlonamerna programska oprema imela privilegiran dostop ne le do sistema, temveč tudi do številnih aplikacij tretjih oseb.

Kaj okuži?

Glede na oglas Telegram za zlonamerno programsko opremo AMOS bo uspešna namestitev datoteke DMG hekerju zagotovila dostop do naslednjih stvari.

  • Sistem: Apple Keychain, sistemske informacije, popoln dostop do datotek, geslo za macOS
  • Brskalniki: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Denarnice: Electrum, Binance, Exodus, Atomic, Coinomi itd.

Kot lahko vidite, lahko Atomic macOS Stealer okuži skoraj vse na vašem Macu. Še več, njegova sposobnost prodiranja celo najvarnejše kripto denarnice je precej zaskrbljujoče. Torej, če je vaš Mac okužen, boste verjetno izgubili vsa svoja kripto sredstva. Prav tako je treba omeniti, da lahko napadalec dostopa do vseh teh informacij s spletne plošče. Sistem Brute MetaMask omogoča dostop do zasebnih ključev.

Skratka, okužba vašega Maca z zlonamerno programsko opremo Atomic macOS Stealer je lahko katastrofalna.

Kako se izogniti Atomic macOS Stealer

Čeprav je Atomic macOS Stealer ena izmed naprednejših groženj, se ji lahko izognete z upoštevanjem osnovnih varnostnih pravil. Zlasti lahko uporabite naslednje nasvete, da zagotovite, da svojega Maca ne okužite z AMOS.

Nameščanje aplikacij samo iz zaupanja vrednih virov

Kot smo že omenili, zlonamerna programska oprema Atomic macOS Stealer od uporabnika zahteva namestitev datoteke DMG na svoj Mac. Da preprečite okužbo svojega Maca s to zlonamerno programsko opremo, priporočamo, da nameščate aplikacije samo iz zaupanja vrednih virov. V idealnem primeru bi se morali držati namestitve aplikacij iz trgovine Mac App Store.

Vendar ni vsa programska oprema na voljo v trgovini Mac App Store. Ko morate namesto tega prenesti aplikacijo s spletnega mesta razvijalca, preverite dve stvari. Najprej se prepričajte, da ne prenašajte vohunske programske opreme ali adware; to lahko storite s pomočjo pregledov. Drugič, če macOS ne more preveriti razvijalca, morate biti bolj previdni. Ne bi ga smeli preprosto "odpreti".

Uporaba zbirke proti zlonamerni programski opremi

Včasih se morda ne boste mogli dosledno držati celotnega varnostnega protokola. Na primer, če vaše delo vključuje testiranje programske opreme, boste morda morali namestiti aplikacije iz različnih virov. Poleg tega lahko človeška napaka povzroči, da zlonamerna programska oprema, kot je AMOS, okuži vaš Mac. Želite imeti zaščitni sistem, ki lahko zazna zlonamerno programsko opremo, preden lahko poškoduje vaš sistem ali podatke.

Namestite zbirko proti zlonamerni programski opremi za Mac, ki vključuje zaščita v realnem času. To vam omogoča, da ste pred različnimi vrstami zlonamerne programske opreme, tudi če ne izvajate ročnih pregledov. Orodja za zaščito pred zlonamerno programsko opremo v realnem času nenehno pregledujejo vaš Mac za anomalije in problematične aplikacije. Najpomembneje je, da lahko problematične aplikacije postavijo v karanteno in vas takoj obvestijo.

Priročno lahko izbirate med plačanimi in brezplačne protivirusne aplikacije za Mac.

Omogočanje 2FA

Omogočanje dvostopenjske avtentikacije je rezervna rešitev in ne metoda preventivne zaščite. Grožnje z zlonamerno programsko opremo, kot je AMOS, delujejo tako, da ukradejo vaše uporabniško ime in geslo iz upravitelja gesel, ki je v tem primeru Apple Keychain. Z vklopom dvostopenjske avtentikacije lahko akterju grožnje preprečite dostop do vaših računov, tudi če ima vaše poverilnice.

Z omogočanjem lahko greš še korak dlje omogoča večfaktorsko avtentikacijo. Vendar obstajajo omejitve. Na primer, vse spletne storitve ne ponujajo dvostopenjske avtentikacije. Poleg tega je omogočanje dvostopenjske avtentikacije za vse storitve lahko neprijetno. Nenazadnje nekateri napadalci uporabljajo ranljivosti celo pri večfaktorski avtentikaciji pridobiti dostop do informacij.

Kljub temu je bolje, da greste skozi to nevšečnost, če obstaja večja verjetnost, da boste naleteli na grožnje, kot je AMOS, in okužili vaš Mac.

Bodite na tekočem s posodobitvami

Nazadnje je dobro, da svoj Mac posodabljate. Na primer, macOS Sonoma prihaja z naprednimi varnostnimi funkcijami, vključno z izboljšanim načinom zaklepanja za zaščito vašega Maca pred vohunsko programsko opremo. Takšne posodobitve je dobro namestiti takoj, ko so izdane.

Izogibajte se zlonamerni programski opremi

Nekatere preproste navade lahko pomagajo zaščititi vaš Mac (ali katero koli drugo napravo) pred grožnjami, kot je Atomic macOS Stealer.

Pomembno je tudi ugotoviti, ali je vaša naprava že okužena. Na srečo obstaja nekaj opozorilnih znakov zlonamerne programske opreme, na katere ste lahko pozorni v svoji napravi.