В погоне за вашими деньгами хакеры могут украсть вашу самую личную информацию в Интернете. И это вредоносное ПО, нацеленное на macOS, может помочь им в этом.

Хотя macOS считается более безопасной, чем Windows, она не гарантирует полной защиты от вредоносных программ. Более того, у нас растет число вредоносных программ, нацеленных на Mac. Atomic macOS Stealer, также известный как AMOS, вероятно, является последним в списке.

В этом руководстве мы объяснили основы, которые вы должны знать об Atomic macOS Stealer, а также о том, как защитить свой Mac и цифровые кошельки от этой угрозы.

Atomic macOS Stealer: недавняя угроза

Кредит изображения: Цикл исследований

Хотя в прошлом мы уже сталкивались с вредоносными программами, нацеленными на Mac, Atomic macOS Stealer — недавнее дополнение к списку. Более того, эта новая вредоносная программа известна своей способностью проникать в некоторые из самых безопасных компонентов macOS. Поэтому вы должны знать, как работает Atomic macOS Stealer, учитывая его способность глубоко копаться в вашем Mac и красть информацию.

instagram viewer

Для справки: мир впервые узнал об этой вредоносной программе 26 апреля 2023 года, когда компания по кибербезопасности Цикл исследований столкнулся с злоумышленником, продающим доступ к вредоносному ПО под названием Atomic macOS Stealer. В ходе исследования компания узнала, что вредоносное ПО способно влиять на различные аспекты macOS, включая системные настройки, браузеры и даже криптокошельки. Он также имел несколько функций, которые позволяли злоумышленнику обрабатывать украденную информацию.

Как это работает?

Как и многие другие вредоносные программы для кражи информации, Atomic macOS Stealer также вводит пользователя в заблуждение. установка чего-либо с помощью файла DMG. После установки приложения (часто под ложным предлогом) вредоносное ПО выполнит несколько действий.

  • Вредоносная программа начнет отправлять любую информацию, которую она может собрать, на удаленный сервер.
  • Он также запросит доступ к важным папкам, таким как «Рабочий стол», «Загрузки» и «Документы».
  • Наконец, чтобы получить доступ к системе Mac и связке ключей iCloud, вредоносная программа AMOS представит фальшивую подсказку с запросом системного пароля.

Как только пользователь введет системный пароль, вредоносная программа получит привилегированный доступ не только к системе, но и ко многим сторонним приложениям.

Что это заражает?

Согласно рекламе вредоносного ПО AMOS в Telegram, успешная установка файла DMG предоставит хакеру доступ к следующим вещам.

  • Система: Apple Keychain, информация о системе, полный доступ к файлам, пароль macOS
  • Браузеры: Chrome, Firefox, Brave, Edge, Vivaldi, Яндекс, Opera, OperaGX
  • Кошельки: Electrum, Binance, Exodus, Atomic, Coinomi и др.

Как видите, Atomic macOS Stealer может заразить практически все на вашем Mac. Более того, его способность проникать даже самые безопасные криптокошельки довольно тревожно. Поэтому, если ваш Mac заражен, вы, скорее всего, потеряете все свои криптоактивы. Также стоит отметить, что злоумышленник может получить доступ ко всей этой информации из веб-панели. Система Brute MetaMask позволяет получить доступ к закрытым ключам.

Короче говоря, заражение вашего Mac вредоносным ПО Atomic macOS Stealer может иметь катастрофические последствия.

Как держаться подальше от Atomic macOS Stealer

Хотя Atomic macOS Stealer является одной из самых сложных угроз, соблюдение основных правил безопасности может помочь вам избежать ее. В частности, вы можете использовать следующие советы, чтобы убедиться, что вы не заражаете свой Mac AMOS.

Установка приложений только из надежных источников

Как мы упоминали ранее, вредоносная программа Atomic macOS Stealer требует, чтобы пользователь установил файл DMG на свой Mac. Чтобы не заразить ваш Mac этой вредоносной программой, рекомендуется устанавливать приложения только из надежных источников. В идеале вы должны придерживаться установки приложений из Mac App Store.

Но не все программы доступны в Mac App Store. Если вместо этого вам нужно загрузить приложение с веб-сайта разработчика, вы должны проверить две вещи. Во-первых, убедитесь, что вы не скачивайте никаких шпионских программ или рекламное ПО; Вы можете сделать это с помощью отзывов. Во-вторых, если macOS не может проверить разработчика, вы должны быть более осторожными. Вы не должны просто «открывать его в любом случае».

Использование пакета защиты от вредоносных программ

Иногда вы не сможете строго соблюдать весь протокол безопасности. Например, если ваша работа связана с тестированием программного обеспечения, вам может потребоваться установить приложения из разных источников. Кроме того, человеческая ошибка может привести к заражению вашего Mac такими вредоносными программами, как AMOS. Вы хотите иметь систему защиты, которая может обнаруживать вредоносные программы до того, как они смогут нанести вред вашей системе или данным.

Установите пакет защиты от вредоносных программ для Mac, который включает Защита в режиме реального времени. Это позволяет вам опережать различные типы вредоносных программ, даже если вы не выполняете сканирование вручную. Средства защиты от вредоносных программ в режиме реального времени постоянно сканируют ваш Mac на наличие аномалий и проблемных приложений. Самое главное, они могут помещать проблемные приложения в карантин и оперативно уведомлять вас.

Удобно, вы можете выбирать между платными и бесплатные антивирусные приложения для Mac.

Включение 2FA

Включение двухфакторной аутентификации — это резервное решение, а не упреждающий метод защиты. Вредоносные программы, такие как AMOS, работают путем кражи вашего имени пользователя и пароля из менеджера паролей, которым в данном случае является Apple Keychain. Включив двухфакторную аутентификацию, вы можете запретить злоумышленникам доступ к вашим учетным записям, даже если у них есть ваши учетные данные.

Вы можете пойти дальше, включив включение многофакторной аутентификации. Но есть ограничения. Например, не все веб-сервисы предлагают двухфакторную аутентификацию. Кроме того, включение двухфакторной аутентификации для всех служб может быть неудобным. И последнее, но не менее важное: некоторые злоумышленники используют уязвимости даже в многофакторной аутентификации чтобы получить доступ к информации.

Тем не менее, лучше пройти через это неудобство, если вы с большей вероятностью столкнетесь с такими угрозами, как AMOS, и заразите свой Mac.

Следите за обновлениями

Наконец, рекомендуется поддерживать ваш Mac в актуальном состоянии. Например, macOS Сонома поставляется с расширенными функциями безопасности, включая расширенный режим блокировки для защиты вашего Mac от шпионских программ. Рекомендуется устанавливать такие обновления сразу после их выпуска.

Держитесь подальше от вредоносных программ

Некоторые простые привычки помогут защитить ваш Mac (или любое другое устройство) от таких угроз, как Atomic macOS Stealer.

Также важно определить, заражено ли уже ваше устройство. К счастью, есть некоторые предупреждающие признаки вредоносного ПО, которые вы можете обнаружить на своем устройстве.