I jagten på dine penge kan hackere stjæle dine mest personlige onlineoplysninger. Og denne malware rettet mod macOS kan hjælpe dem med at gøre det.

Selvom macOS generelt anses for at være mere sikkert end Windows, garanterer det ikke fuldstændig beskyttelse mod malware. Mere så har vi det stigende antal malware, der er rettet mod Macs. Atomic macOS Stealer, også kendt som AMOS, er sandsynligvis den seneste på listen.

I denne vejledning har vi forklaret det grundlæggende, du bør vide om Atomic macOS Stealer, og hvordan du beskytter din Mac og digitale tegnebøger mod denne trussel.

Atomic macOS Stealer: En nylig trussel

Billedkredit: Cyble Research

Selvom vi tidligere har stødt på Mac-målrettet malware, er Atomic macOS Stealer en nylig tilføjelse til listen. Hvad mere er, er denne nye malware kendt for sin evne til at trænge ind i nogle af de mest sikre komponenter i macOS. Derfor bør du være opmærksom på, hvordan Atomic macOS Stealer fungerer, givet dens evne til at grave dybt ned i din Mac og stjæle information.

instagram viewer

For kontekst lærte verden først om denne malware den 26. april 2023, da cybersikkerhedsfirmaet Cyble Research stødte på en trussel, der sælger adgang til en malware med titlen Atomic macOS Stealer. Efter at have undersøgt fandt virksomheden ud af, at malwaren er i stand til at påvirke forskellige aspekter af macOS, herunder systemindstillinger, browsere og endda kryptotegnebøger. Den kom også med flere funktioner, der gjorde det for angriberen at håndtere de stjålne oplysninger.

Hvordan virker det?

Som mange andre informationstjælende malware, snyder Atomic macOS Stealer også brugeren til installere noget ved hjælp af en DMG-fil. Når applikationen er blevet installeret (ofte under falske forudsætninger), vil malwaren udføre et par handlinger.

  • Malwaren vil begynde at sende alle de oplysninger, den kan indsamle til en ekstern server
  • Det vil også anmode om adgang til vigtige mapper som skrivebord, downloads og dokumenter
  • Endelig, for at få adgang til Mac-systemet og iCloud-nøglering, vil AMOS-malwaren præsentere en falsk prompt, der beder om systemadgangskoden.

Når brugeren har angivet systemadgangskoden, vil malwaren have privilegeret adgang til ikke kun systemet, men også mange tredjepartsapplikationer.

Hvad inficerer det?

Ifølge Telegram-annoncen for AMOS-malwaren vil en vellykket installation af DMG-filen give hackeren adgang til følgende ting.

  • System: Apple nøglering, systemoplysninger, fuld filadgang, macOS-adgangskode
  • Browsere: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Tegnebøger: Electrum, Binance, Exodus, Atomic, Coinomi osv.

Som du kan se, kan Atomic macOS Stealer inficere næsten alt på din Mac. Hvad mere er, dens evne til at trænge igennem selv de sikreste krypto-punge er ret alarmerende. Derfor, hvis din Mac er inficeret, vil du sandsynligvis miste alle dine kryptoaktiver. Det er også værd at bemærke, at angriberen kan få adgang til alle disse oplysninger fra et webpanel. Brute MetaMask-systemet gør det muligt at få adgang til private nøgler.

Kort sagt kan det være katastrofalt at få din Mac inficeret med Atomic macOS Stealer malware.

Sådan holder du dig væk fra Atomic macOS Stealer

Selvom Atomic macOS Stealer er en af ​​de mere avancerede trusler, kan følgende grundlæggende sikkerhedsetikette hjælpe dig med at undgå det. Du kan især bruge følgende tips til at sikre, at du ikke inficerer din Mac med AMOS.

Installation af apps fra kun pålidelige kilder

Som vi nævnte tidligere, kræver Atomic macOS Stealer malware, at brugeren installerer en DMG-fil på deres Mac. For at undgå at inficere din Mac med denne malware, anbefales det kun at installere apps fra pålidelige kilder. Ideelt set bør du holde dig til at installere apps fra Mac App Store.

Men ikke al software er tilgængelig i Mac App Store. Når du i stedet skal downloade en app fra et udviklerwebsted, bør du tjekke to ting. Først skal du sikre dig, at du download ikke spyware eller adware; du kan gøre dette ved hjælp af anmeldelser. For det andet, hvis macOS ikke kan bekræfte udvikleren, skal du være mere forsigtig. Du skal ikke bare "åbne den alligevel."

Brug af en Anti-Malware Suite

Til tider er du muligvis ikke i stand til strengt at overholde hele sikkerhedsprotokollen. Hvis dit arbejde for eksempel involverer softwaretest, skal du muligvis installere apps fra forskellige kilder. Derudover kan menneskelige fejl føre til, at malware som AMOS inficerer din Mac. Du vil have et beskyttelsessystem, der kan opdage malware, før det kan skade dit system eller data.

Installer en anti-malware-pakke til Mac, der inkluderer Real time beskyttelse. Dette giver dig mulighed for at være på forkant med forskellige typer malware, selvom du ikke udfører manuelle scanninger. Anti-malware-værktøjer i realtid scanner løbende din Mac for uregelmæssigheder og problematiske apps. Vigtigst af alt kan de sætte problematiske apps i karantæne og give dig besked med det samme.

Bekvemt kan du vælge mellem betalt og gratis antivirus-apps til Mac.

Aktiverer 2FA

Aktivering af to-faktor-godkendelse er en backup-løsning snarere end en forebyggende beskyttelsesmetode. Malware-trusler såsom AMOS virker ved at stjæle dit brugernavn og din adgangskode fra adgangskodeadministratoren, som i dette tilfælde er Apple-nøgleringen. Ved at aktivere to-faktor-godkendelse kan du forhindre trusselsaktøren i at få adgang til dine konti, selvom de har dine legitimationsoplysninger.

Du kan gå et skridt videre ved at aktivere muliggør multi-faktor autentificering. Men der er begrænsninger. For eksempel er det ikke alle webtjenester, der tilbyder to-faktor-godkendelse. Derudover kan det være ubelejligt at aktivere to-faktor-godkendelse for alle tjenester. Sidst men ikke mindst bruger nogle angribere sårbarheder i selv multi-faktor autentificering at få adgang til information.

Ikke desto mindre er det bedre at gennemgå denne ulejlighed, hvis du er mere tilbøjelig til at støde på trusler som AMOS og inficere din Mac.

Hold dig opdateret med opdateringer

Til sidst er det en god idé at holde din Mac opdateret. For eksempel, macOS Sonoma leveres med avancerede sikkerhedsfunktioner, herunder den forbedrede låsetilstand for at beskytte din Mac mod spyware. Det er en god idé at installere sådanne opdateringer, så snart de er frigivet.

Hold dig væk fra malware

Nogle simple vaner kan hjælpe med at holde din Mac (eller enhver enhed) sikker mod trusler som Atomic macOS Stealer.

Det er også vigtigt at afgøre, om din enhed allerede er inficeret. Heldigvis er der nogle advarselstegn på malware, som du kan holde øje med på din enhed.