Volgens een nieuw rapport van Sybil Research and Intelligence Labs (CRIL) hebben hackers nieuwe malware ontwikkeld die zich richt op macOS en belangrijke, persoonlijke informatie steelt, zoals sleutelhangers en wachtwoorden voor macOS-gebruikersaccounts, systeeminformatie en bestanden in de mappen Desktop en Documenten. . .
De malware, die Atomic macOS Stealer (AMOS) wordt genoemd, richt zich ook op browsers en zoekt naar informatie zoals gebruikersnamen, wachtwoorden, creditcardnummers, cookies en meer. Uit het onderzoek van CRIL bleek ook dat AMOS zich specifiek richt op crypto-wallets van Atomic, Binance, Coinomi, Electrum, Exodus en anderen.
“De [threat actor] De hackers achter deze malware verbeteren deze malware voortdurend en voegen nieuwe mogelijkheden toe om deze effectiever te maken”, aldus CRIL, die AMOS vond op Telegram, een service die privéberichtenkanalen aanbiedt. In een van deze kanalen maakten de makers van AMOS reclame voor hun malware voor $ 1.000 per maand. Als iemand zich inschrijft bij AMOS, heeft hij toegang tot de malware, evenals “een webpanel voor slachtofferbeheer, brute forcering van metamaskers om zaden en privésleutels te stelen, crypto-checkers en DMG-installatieprogramma’s, die vervolgens worden gedeeld via Telegram. Log in.”
AMOS wordt gedistribueerd via niet-ondertekende schijfkopiebestanden (.dmg), die gebruikelijk zijn bij het downloaden van nieuwe apps. Wanneer de gebruiker. .dmg-bestanden kunnen bestandsnamen bevatten die er legitiem uitzien – voorbeelden van valse schijfkopieën met het label “Notion-7.0.6.dmg”, “Photoshop CC 2023.dmg” en “Tor Browser.dmg” werden gemeld op VirusTotal, een . Websites die verdachte bestanden analyseren en volgen in een database.
Het CRIL-rapport volgt op een rapport van MalwareHunterTeam vorige week, dat ontdekte dat een groep die bekend staat als Lockbit werkt aan ransomware-encryptors die macOS aanvallen. Zoals Wired opmerkte in de rapportage van Lockbeat, zijn bedreigingsactoren zich vaker gaan richten op Macs in een poging nieuwe slachtoffers te vinden.
Apple heeft beveiliging ingebouwd in MacOS en het bedrijf brengt beveiligingspatches uit via OS-updates, dus het is belangrijk om ze zo snel mogelijk te installeren. En zoals altijd, haal software bij het downloaden van een betrouwbare bron, zoals de App Store (die de veiligheid van de software test) of rechtstreeks van de ontwikkelaar. Macworld heeft verschillende handleidingen om u te helpen, waaronder een gids voor antivirussoftware, een lijst met Mac-virussen, malware en trojaanse paarden, en een vergelijking van Mac-beveiligingssoftware.