蘋果 Mac 電腦在網絡安全領域面臨嚴重威脅!最新 Mac 惡意軟件正在蠢蠢欲動,用戶需提高警惕。這款被稱為 Atomic macOS Stealer(AMOS)的惡意軟件,近日被 Cyble Research 在 Telegram 上發現。該 Telegram 用戶正在出售該惡意軟件的使用權,該軟件旨在竊取用戶的敏感信息,如用戶名和密碼等。
竊取用戶密碼
AMOS 設計者在幕後不斷完善及提升其功能,使其更具威脅性。目前,AMOS 能夠獲取密鑰鏈密碼、系統信息、桌面和文件夾文件以及 Mac 的密碼。它還能夠滲透 Chrome 和 Firefox 等瀏覽器應用,提取自動填充信息、密碼、Cookie、錢包和信用卡信息。還會對 Electrum、Binance 和 Atomic 等加密錢包作特定目標。
AMOS 月費 1000 美元
惡意軟件可通過網站購買,更提供後台介面可以方便地管理目標,並提供用於暴力破解私鑰的工具。在 Telegram 上,該惡意軟件及其相關服務的價格為每月 1,000 美元。
入侵原理
惡意軟件利用 .dmg 文件進入受害者的設備,一旦安裝,便立即開始訪問敏感信息並將其發送至遠程服務器。為獲取系統密碼,它會顯示偽造的系統提示,並要求訪問文檔和桌面文件夾中的文件。
謹慎安裝應用
為避免受到惡意軟件的侵害,Mac 用戶應避免從未經驗證的來源安裝任何不受信任的軟件。Cyble Research 建議從 Mac App Store 安裝軟件,使用強密碼和多因素認證,並在可能的情況下使用生物識別認證。此外,用戶還應避免在電子郵件中打開鏈接,對請求權限的應用程序保持謹慎,並保持設備、操作系統和應用程序的更新。
