Ένα νέο κακόβουλο λογισμικό macOS που μπορεί να κλέψει ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης και αρχεία, διαφημίστηκε σε ένα κανάλι του Telegram, αναφέρει το MacRumors.

Το Atomic macOS Stealer (AMOS), που εντοπίστηκε στο Telegram από την ομάδα κυβερνοασφάλειας Cyble Research, έχει σχεδιαστεί ειδικά για να στοχεύει το macOS και να κλέβει ευαίσθητες πληροφορίες.

Όπως σημειώνει το MacRumors, το κακόβουλο λογισμικό, το οποίο πωλούνταν στην κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων έναντι $1.000 το μήνα, είναι σε θέση να αποκτήσει πρόσβαση σε κωδικούς πρόσβασης keychain, πληροφορίες συστήματος, αρχεία από την επιφάνεια εργασίας και το φάκελο εγγράφων, καθώς και τον κωδικό πρόσβασης ενός Mac.

Το AMOS μπορεί επιπλέον να παραβιάσει τις εφαρμογές Chrome και Firefox και να κλέψει πληροφορίες αυτόματης συμπλήρωσης, όπως κωδικούς πρόσβασης, πορτοφόλια και πληροφορίες πιστωτικών καρτών.

Το κακόβουλο λογισμικό μπορεί να αγοραστεί μαζί με μια λειτουργία ελέγχου που έχει σχεδιαστεί για να βοηθά στη διαχείριση των στόχων του κακόβουλου λογισμικού. Επίσης, συνοδεύεται από εργαλεία για brute-forcing ιδιωτικών κλειδιών.

Σύμφωνα με το MacRumors, ο σχεδιαστής του κακόβουλου λογισμικού εργάζεται στην προσθήκη νέων λειτουργιών σε αυτό. Η πιο πρόσφατη ενημέρωση έλαβε χώρα στις 25 Απριλίου.

Το κακόβουλο λογισμικό AMOS απαιτεί από τον χρήστη να κάνει κλικ σε ένα αρχείο .dmg προκειμένου να ξεκινήσει η εγκατάσταση, μετά την οποία αρχίζει αμέσως να αποκτά πρόσβαση σε κωδικούς πρόσβασης, πληροφορίες αυτόματης συμπλήρωσης και άλλα ευαίσθητα δεδομένα και να τα μεταφέρει σε έναν απομακρυσμένο διακομιστή. Προκειμένου να αποκτήσει πρόσβαση στον κωδικό πρόσβασης συστήματος, το AMOS ενεργοποιεί μια ψεύτικη προτροπή συστήματος.

Το AMOS είναι επίσης γνωστό ότι στοχεύει πορτοφόλια κρυπτονομισμάτων όπως τα Electrum, Binance, Exodus, Atomic και Coinomi.

Η Cyble Research συμβουλεύει τους χρήστες να αποφεύγουν την εγκατάσταση λογισμικού εκτός του Mac App Store και να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων καθώς και βιομετρικό έλεγχο ταυτότητας στους Mac τους.

Η Cyble συμβουλεύει επίσης τους χρήστες να αποφεύγουν να ανοίγουν συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, να είναι προσεκτικοί κάθε φορά που μια εφαρμογή ζητά δικαιώματα και να διασφαλίζουν ότι οι εφαρμογές, τα λειτουργικά συστήματα και οι συσκευές είναι ενημερωμένες με τις τελευταίες ενημερώσεις ασφαλείας.

Πηγή: PC Magazine

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Skuld malware: Κλέβει Discord και Browser data από Windows PCs

Ένα νέο κακόβουλο λογισμικό, το Skuld, έχει προσβάλει συστήματα Windows σε όλη την Ευρώπη, τη Νοτιοανατολική Ασία και τις ΗΠΑ.

Περισσότερα

Google: Το Flood Hub έρχεται στην Ελλάδα

Το Flood Hub επεκτείνεται σε 80 χώρες, συμπεριλαμβανομένης της Ελλάδας, παρέχοντας προβλέψεις έως και 7 ημέρες πριν από μια πλημμύρα, σε 460 εκατομμύρια ανθρώπους.

Περισσότερα

Το YouTube βάζει τους χρήστες να “βγάλουν το φίδι από την τρύπα”, όσον αφορά την παραπληροφόρηση

Το YouTube δοκιμάζει ένα νέο χαρακτηριστικό, τα Notes, για να καταπολεμήσει την παραπληροφόρηση. Περιορισμένη πρόσβαση, για λίγους...

Περισσότερα