Dzenoties pēc jūsu naudas, hakeri var nozagt jūsu personiskāko tiešsaistes informāciju. Un šī ļaunprātīgā programmatūra, kuras mērķauditorija ir MacOS, var palīdzēt viņiem to izdarīt.

Lai gan parasti MacOS tiek uzskatīts par drošāku nekā Windows, tā negarantē pilnīgu aizsardzību pret ļaunprātīgu programmatūru. Turklāt mums ir arvien vairāk ļaunprātīgas programmatūras, kuru mērķauditorija ir Mac. Atomic macOS Stealer, kas pazīstams arī kā AMOS, iespējams, ir jaunākais sarakstā.

Šajā rokasgrāmatā mēs esam izskaidrojuši pamatinformāciju, kas jums jāzina par Atomic macOS Stealer un kā aizsargāt savu Mac datoru un digitālos makus no šī apdraudējuma.

Atomic macOS Stealer: nesenais drauds

Attēla kredīts: Cyble Research

Lai gan iepriekš esam saskārušies ar ļaunprātīgu programmatūru, kuras mērķauditorija ir Mac, Atomic macOS Stealer ir nesenais saraksta papildinājums. Turklāt šī jaunā ļaunprogrammatūra ir pazīstama ar spēju iekļūt dažos no visdrošākajiem MacOS komponentiem. Tāpēc jums ir jāzina, kā darbojas Atomic macOS Stealer, ņemot vērā tā spēju dziļi iedziļināties jūsu Mac datorā un nozagt informāciju.

instagram viewer

Kontekstam pasaule pirmo reizi uzzināja par šo ļaunprātīgo programmatūru 2023. gada 26. aprīlī, kad kiberdrošības uzņēmums Cyble Research saskārās ar apdraudējuma dalībnieku, kurš pārdod piekļuvi ļaunprātīgai programmatūrai ar nosaukumu Atomic macOS Stealer. Veicot izpēti, uzņēmums uzzināja, ka ļaunprātīgā programmatūra spēj ietekmēt dažādus MacOS aspektus, tostarp sistēmas iestatījumus, pārlūkprogrammas un pat kriptovalūtas. Tam bija arī vairākas funkcijas, kas ļāva uzbrucējam apstrādāt nozagto informāciju.

Kā tas darbojas?

Tāpat kā daudzas citas informācijas zagšanas ļaunprātīgas programmatūras, arī Atomic macOS Stealer piemānās lietotāju kaut ko instalējot, izmantojot DMG failu. Kad lietojumprogramma ir instalēta (bieži vien ar nepatiesu aizbildinājumu), ļaunprogrammatūra veiks dažas darbības.

  • Ļaunprātīga programmatūra sāks sūtīt visu informāciju, ko tā var savākt, uz attālo serveri
  • Tas arī pieprasīs piekļuvi svarīgām mapēm, piemēram, darbvirsmai, lejupielādēm un dokumentiem
  • Visbeidzot, lai piekļūtu Mac sistēmai un iCloud Keychain, AMOS ļaunprogrammatūra parādīs viltotu uzvedni, pieprasot sistēmas paroli.

Kad lietotājs būs norādījis sistēmas paroli, ļaunprogrammatūrai būs priviliģēta piekļuve ne tikai sistēmai, bet arī daudzām trešo pušu lietojumprogrammām.

Ko tas inficē?

Saskaņā ar Telegram reklāmu par AMOS ļaunprātīgu programmatūru, veiksmīga DMG faila instalēšana nodrošinās hakeram piekļuvi šādām lietām.

  • Sistēma: Apple Keychain, sistēmas informācija, pilna piekļuve failiem, macOS parole
  • Pārlūkprogrammas: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Maki: Electrum, Binance, Exodus, Atomic, Coinomi utt.

Kā redzat, Atomic macOS Stealer var inficēt gandrīz jebko jūsu Mac datorā. Vēl vairāk, tā spēja iekļūt pat drošākie kriptonauda maki ir diezgan satraucoši. Tāpēc, ja jūsu Mac ir inficēts, jūs, visticamāk, zaudēsit visus savus kriptovalūtu līdzekļus. Ir arī vērts atzīmēt, ka uzbrucējs var piekļūt visai šai informācijai no tīmekļa paneļa. Brute MetaMask sistēma ļauj piekļūt privātajām atslēgām.

Īsāk sakot, jūsu Mac inficēšana ar Atomic macOS Stealer ļaunprātīgu programmatūru var būt katastrofāla.

Kā izvairīties no Atomic macOS Stealer

Lai gan Atomic macOS Stealer ir viens no progresīvākajiem draudiem, pamata drošības etiķetes ievērošana var palīdzēt no tā izvairīties. Jo īpaši varat izmantot tālāk sniegtos padomus, lai pārliecinātos, ka neinficējat savu Mac datoru ar AMOS.

Lietotņu instalēšana tikai no uzticamiem avotiem

Kā jau minējām iepriekš, ļaunprogrammatūra Atomic macOS Stealer pieprasa lietotājam savā Mac datorā instalēt DMG failu. Lai izvairītos no Mac datora inficēšanas ar šo ļaunprātīgo programmatūru, ieteicams instalēt lietotnes tikai no uzticamiem avotiem. Ideālā gadījumā jums vajadzētu palikt pie lietotņu instalēšanas no Mac App Store.

Taču ne visa programmatūra ir pieejama Mac App Store. Ja jums ir jālejupielādē lietotne no izstrādātāja vietnes, jums jāpārbauda divas lietas. Pirmkārt, pārliecinieties, ka jūs nelejupielādējiet spiegprogrammatūru vai reklāmprogrammatūra; to var izdarīt, izmantojot atsauksmes. Otrkārt, ja MacOS nevar pārbaudīt izstrādātāju, jums jābūt piesardzīgākam. Jums nevajadzētu vienkārši "atvērt to jebkurā gadījumā".

Izmantojot Anti-Malware Suite

Dažreiz jūs, iespējams, nevarēsit stingri ievērot visu drošības protokolu. Piemēram, ja jūsu darbs ir saistīts ar programmatūras testēšanu, iespējams, būs jāinstalē lietojumprogrammas no dažādiem avotiem. Turklāt cilvēka kļūda var izraisīt ļaunprātīgas programmatūras, piemēram, AMOS, inficēšanu jūsu Mac datorā. Jūs vēlaties izveidot aizsardzības sistēmu, kas var atklāt ļaunprātīgu programmatūru, pirms tā var kaitēt jūsu sistēmai vai datiem.

Instalējiet ļaunprātīgas programmatūras apkarošanas komplektu operētājsistēmai Mac, kas ietver reālā laika aizsardzība. Tas ļauj jums izvairīties no dažāda veida ļaunprātīgas programmatūras, pat ja neveicat manuālu skenēšanu. Reāllaika ļaunprogrammatūras novēršanas rīki nepārtraukti skenē jūsu Mac anomālijas un problemātiskas programmas. Vissvarīgākais ir tas, ka viņi var ievietot karantīnā problemātiskās lietotnes un nekavējoties informēt jūs.

Ērti var izvēlēties starp maksas un bezmaksas pretvīrusu programmas operētājsistēmai Mac.

2FA iespējošana

Divu faktoru autentifikācijas iespējošana ir rezerves risinājums, nevis preventīva aizsardzības metode. Ļaunprātīgas programmatūras draudi, piemēram, AMOS, darbojas, nozogot jūsu lietotājvārdu un paroli no paroļu pārvaldnieka, kas šajā gadījumā ir Apple Keychain. Ieslēdzot divu faktoru autentifikāciju, varat neļaut draudu izpildītājam piekļūt jūsu kontiem, pat ja viņam ir jūsu akreditācijas dati.

Varat spert soli tālāk, iespējojot iespējot vairāku faktoru autentifikāciju. Bet ir ierobežojumi. Piemēram, ne visi tīmekļa pakalpojumi piedāvā divu faktoru autentifikāciju. Turklāt divu faktoru autentifikācijas iespējošana visiem pakalpojumiem var būt neērta. Pēdējais, bet ne mazāk svarīgi, daži uzbrucēji izmanto ievainojamības pat vairāku faktoru autentifikācijā lai piekļūtu informācijai.

Tomēr labāk ir izvairīties no šīm neērtībām, ja pastāv lielāka iespēja saskarties ar tādiem draudiem kā AMOS un inficēt savu Mac datoru.

Sekojiet līdzi jaunumiem

Visbeidzot, ieteicams atjaunināt savu Mac datoru. Piemēram, macOS Sonoma ir aprīkots ar uzlabotām drošības funkcijām, tostarp uzlabotu bloķēšanas režīmu, lai aizsargātu jūsu Mac datoru no spiegprogrammatūras. Ieteicams instalēt šādus atjauninājumus, tiklīdz tie ir izlaisti.

Izvairieties no ļaunprātīgas programmatūras

Daži vienkārši ieradumi var palīdzēt aizsargāt jūsu Mac (vai jebkuru ierīci) no tādiem draudiem kā Atomic macOS Stealer.

Ir arī svarīgi noteikt, vai jūsu ierīce jau nav inficēta. Par laimi, ir dažas ļaunprātīgas programmatūras brīdinājuma pazīmes, kurām savā ierīcē varat pievērst uzmanību.