W pogoni za Twoimi pieniędzmi hakerzy mogą wykraść Twoje najbardziej osobiste informacje online. A to złośliwe oprogramowanie atakujące macOS może im w tym pomóc.

Chociaż macOS jest ogólnie uważany za bezpieczniejszy niż Windows, nie gwarantuje pełnej ochrony przed złośliwym oprogramowaniem. Co więcej, mamy coraz większą liczbę złośliwego oprogramowania atakującego komputery Mac. Atomic macOS Stealer, znany również jako AMOS, jest prawdopodobnie najnowszym na liście.

W tym przewodniku wyjaśniliśmy podstawy, które powinieneś wiedzieć o Atomic macOS Stealer i jak chronić komputer Mac i cyfrowe portfele przed tym zagrożeniem.

Atomic MacOS Stealer: najnowsze zagrożenie

Źródło obrazu: Badania cykliczne

Chociaż w przeszłości napotykaliśmy złośliwe oprogramowanie atakujące komputery Mac, Atomic macOS Stealer jest ostatnim dodatkiem do tej listy. Co więcej, to nowe złośliwe oprogramowanie znane jest ze swojej zdolności do penetracji niektórych z najbezpieczniejszych komponentów systemu macOS. Dlatego powinieneś wiedzieć, jak działa Atomic macOS Stealer, biorąc pod uwagę jego zdolność do głębokiego kopania w komputerze Mac i kradzieży informacji.

instagram viewer

Dla kontekstu, świat po raz pierwszy dowiedział się o tym złośliwym oprogramowaniu 26 kwietnia 2023 r., kiedy firma zajmująca się cyberbezpieczeństwem Badania cykliczne napotkał cyberprzestępcę sprzedającego dostęp do złośliwego oprogramowania o nazwie Atomic macOS Stealer. Po przeprowadzeniu badań firma dowiedziała się, że złośliwe oprogramowanie może wpływać na różne aspekty systemu macOS, w tym ustawienia systemowe, przeglądarki, a nawet portfele kryptograficzne. Zawierał również kilka funkcji, dzięki którym atakujący mógł obsłużyć skradzione informacje.

Jak to działa?

Podobnie jak wiele innych złośliwych programów kradnących informacje, Atomic macOS Stealer również oszukuje użytkownika instalowanie czegoś za pomocą pliku DMG. Po zainstalowaniu aplikacji (często pod fałszywym pretekstem) złośliwe oprogramowanie wykona kilka działań.

  • Złośliwe oprogramowanie zacznie wysyłać wszelkie informacje, które może zebrać, na zdalny serwer
  • Poprosi również o dostęp do ważnych folderów, takich jak Pulpit, Pobrane i Dokumenty
  • Wreszcie, aby uzyskać dostęp do systemu Mac i pęku kluczy iCloud, złośliwe oprogramowanie AMOS wyświetli fałszywy monit z prośbą o podanie hasła systemowego.

Gdy użytkownik poda hasło systemowe, złośliwe oprogramowanie uzyska uprzywilejowany dostęp nie tylko do systemu, ale także do wielu aplikacji firm trzecich.

Co zaraża?

Zgodnie z reklamą Telegrama dotyczącą złośliwego oprogramowania AMOS, pomyślna instalacja pliku DMG zapewni hakerowi dostęp do następujących rzeczy.

  • System: pęk kluczy Apple, informacje o systemie, pełny dostęp do plików, hasło macOS
  • Przeglądarki: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Portfele: Electrum, Binance, Exodus, Atomic, Coinomi itp.

Jak widać, Atomic macOS Stealer może zainfekować prawie wszystko na komputerze Mac. Co więcej, jego zdolność do penetracji nawet najbezpieczniejsze portfele kryptowalutowe jest dość alarmujący. Dlatego jeśli Twój Mac jest zainfekowany, prawdopodobnie stracisz wszystkie swoje zasoby kryptograficzne. Warto również zauważyć, że osoba atakująca może uzyskać dostęp do wszystkich tych informacji z panelu internetowego. System Brute MetaMask umożliwia dostęp do kluczy prywatnych.

Krótko mówiąc, zainfekowanie komputera Mac złośliwym oprogramowaniem Atomic macOS Stealer może mieć katastrofalne skutki.

Jak trzymać się z dala od Atomic MacOS Stealer

Chociaż Atomic macOS Stealer jest jednym z bardziej zaawansowanych zagrożeń, przestrzeganie podstawowych zasad bezpieczeństwa może pomóc Ci go uniknąć. W szczególności możesz skorzystać z poniższych wskazówek, aby upewnić się, że nie zainfekujesz komputera Mac programem AMOS.

Instalowanie aplikacji tylko z zaufanych źródeł

Jak wspomnieliśmy wcześniej, złośliwe oprogramowanie Atomic macOS Stealer wymaga od użytkownika zainstalowania pliku DMG na komputerze Mac. Aby uniknąć zainfekowania komputera Mac tym złośliwym oprogramowaniem, zaleca się instalowanie aplikacji wyłącznie z zaufanych źródeł. Najlepiej byłoby trzymać się instalowania aplikacji z Mac App Store.

Ale nie wszystkie programy są dostępne w Mac App Store. Jeśli zamiast tego musisz pobrać aplikację ze strony programisty, powinieneś sprawdzić dwie rzeczy. Najpierw upewnij się, że ty nie pobieraj żadnych programów szpiegujących lub oprogramowanie reklamowe; możesz to zrobić za pomocą recenzji. Po drugie, jeśli macOS nie może zweryfikować programisty, musisz być bardziej ostrożny. Nie powinieneś po prostu „otwierać tego mimo wszystko”.

Korzystanie z pakietu chroniącego przed złośliwym oprogramowaniem

Czasami możesz nie być w stanie ściśle przestrzegać całego protokołu bezpieczeństwa. Na przykład, jeśli Twoja praca obejmuje testowanie oprogramowania, może być konieczne instalowanie aplikacji z różnych źródeł. Ponadto błąd ludzki może prowadzić do zainfekowania komputera Mac przez złośliwe oprogramowanie, takie jak AMOS. Chcesz mieć system ochrony, który może wykrywać złośliwe oprogramowanie, zanim wyrządzi ono szkody systemowi lub danym.

Zainstaluj pakiet ochrony przed złośliwym oprogramowaniem dla komputerów Mac, który zawiera ochrona w czasie rzeczywistym. Pozwala to wyprzedzić różne rodzaje złośliwego oprogramowania, nawet jeśli nie przeprowadzasz skanowania ręcznego. Narzędzia chroniące przed złośliwym oprogramowaniem w czasie rzeczywistym nieustannie skanują komputer Mac w poszukiwaniu anomalii i problematycznych aplikacji. Co najważniejsze, mogą poddać problematyczne aplikacje kwarantannie i szybko Cię o tym powiadomić.

Dogodnie możesz wybierać między płatnymi i darmowe aplikacje antywirusowe dla komputerów Mac.

Włączanie 2FA

Włączenie uwierzytelniania dwuskładnikowego jest rozwiązaniem zapasowym, a nie metodą ochrony zapobiegawczej. Zagrożenia złośliwym oprogramowaniem, takie jak AMOS, działają poprzez kradzież nazwy użytkownika i hasła z menedżera haseł, którym w tym przypadku jest pęk kluczy Apple. Włączając uwierzytelnianie dwuskładnikowe, możesz uniemożliwić atakującemu dostęp do twoich kont, nawet jeśli mają twoje dane uwierzytelniające.

Możesz pójść o krok dalej, włączając włączenie uwierzytelniania wieloskładnikowego. Ale są ograniczenia. Na przykład nie wszystkie usługi internetowe oferują uwierzytelnianie dwuskładnikowe. Ponadto włączenie uwierzytelniania dwuskładnikowego dla wszystkich usług może być niewygodne. Last but not least, niektórzy atakujący używają luki w zabezpieczeniach nawet w uwierzytelnianiu wieloskładnikowym aby uzyskać dostęp do informacji.

Niemniej jednak lepiej przejść przez tę niedogodność, jeśli istnieje większe prawdopodobieństwo napotkania zagrożeń takich jak AMOS i zainfekowania komputera Mac.

Bądź na bieżąco z aktualizacjami

Na koniec warto aktualizować komputer Mac. Na przykład, macOS Sonoma jest wyposażony w zaawansowane funkcje bezpieczeństwa, w tym ulepszony tryb blokady, który chroni komputer Mac przed programami szpiegującymi. Dobrym pomysłem jest instalowanie takich aktualizacji, gdy tylko zostaną wydane.

Trzymanie się z dala od złośliwego oprogramowania

Niektóre proste nawyki mogą pomóc chronić komputer Mac (lub dowolne urządzenie) przed zagrożeniami, takimi jak Atomic macOS Stealer.

Ważne jest również ustalenie, czy urządzenie jest już zainfekowane. Na szczęście istnieje kilka znaków ostrzegawczych dotyczących złośliwego oprogramowania, na które możesz zwrócić uwagę na swoim urządzeniu.