Ένα νέο κακόβουλο λογισμικό macOS που μπορεί να κλέψει ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης και αρχεία, διαφημίστηκε σε ένα κανάλι του Telegram, αναφέρει το MacRumors.

Το Atomic macOS Stealer (AMOS), που εντοπίστηκε στο Telegram από την ομάδα κυβερνοασφάλειας Cyble Research, έχει σχεδιαστεί ειδικά για να στοχεύει το macOS και να κλέβει ευαίσθητες πληροφορίες.

Όπως σημειώνει το MacRumors, το κακόβουλο λογισμικό, το οποίο πωλούνταν στην κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων έναντι $1.000 το μήνα, είναι σε θέση να αποκτήσει πρόσβαση σε κωδικούς πρόσβασης keychain, πληροφορίες συστήματος, αρχεία από την επιφάνεια εργασίας και το φάκελο εγγράφων, καθώς και τον κωδικό πρόσβασης ενός Mac.

Το AMOS μπορεί επιπλέον να παραβιάσει τις εφαρμογές Chrome και Firefox και να κλέψει πληροφορίες αυτόματης συμπλήρωσης, όπως κωδικούς πρόσβασης, πορτοφόλια και πληροφορίες πιστωτικών καρτών.

Το κακόβουλο λογισμικό μπορεί να αγοραστεί μαζί με μια λειτουργία ελέγχου που έχει σχεδιαστεί για να βοηθά στη διαχείριση των στόχων του κακόβουλου λογισμικού. Επίσης, συνοδεύεται από εργαλεία για brute-forcing ιδιωτικών κλειδιών.

Σύμφωνα με το MacRumors, ο σχεδιαστής του κακόβουλου λογισμικού εργάζεται στην προσθήκη νέων λειτουργιών σε αυτό. Η πιο πρόσφατη ενημέρωση έλαβε χώρα στις 25 Απριλίου.

Το κακόβουλο λογισμικό AMOS απαιτεί από τον χρήστη να κάνει κλικ σε ένα αρχείο .dmg προκειμένου να ξεκινήσει η εγκατάσταση, μετά την οποία αρχίζει αμέσως να αποκτά πρόσβαση σε κωδικούς πρόσβασης, πληροφορίες αυτόματης συμπλήρωσης και άλλα ευαίσθητα δεδομένα και να τα μεταφέρει σε έναν απομακρυσμένο διακομιστή. Προκειμένου να αποκτήσει πρόσβαση στον κωδικό πρόσβασης συστήματος, το AMOS ενεργοποιεί μια ψεύτικη προτροπή συστήματος.

Το AMOS είναι επίσης γνωστό ότι στοχεύει πορτοφόλια κρυπτονομισμάτων όπως τα Electrum, Binance, Exodus, Atomic και Coinomi.

Η Cyble Research συμβουλεύει τους χρήστες να αποφεύγουν την εγκατάσταση λογισμικού εκτός του Mac App Store και να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων καθώς και βιομετρικό έλεγχο ταυτότητας στους Mac τους.

Η Cyble συμβουλεύει επίσης τους χρήστες να αποφεύγουν να ανοίγουν συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, να είναι προσεκτικοί κάθε φορά που μια εφαρμογή ζητά δικαιώματα και να διασφαλίζουν ότι οι εφαρμογές, τα λειτουργικά συστήματα και οι συσκευές είναι ενημερωμένες με τις τελευταίες ενημερώσεις ασφαλείας.

Πηγή: PC Magazine

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Οι χάκερ χρησιμοποιούν AI για να κάνουν το malware λιγότερο ανιχνεύσιμο

Σύμφωνα με την τελευταία έκθεση της Acronis, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν malware που έχει δημιουργηθεί με τεχνητή νοημοσύνη (AI) και είναι ικανό να αποφεύγει την ανίχνευση από τα παραδοσιακά μοντέλα προστασίας από ιούς.

Διαφάνεια από τη Google σε όλους τους τομείς, με το Transparency Center

Αν έτυχε ποτέ να ψάχνετε μια συγκεκριμένη πολιτική προϊόντος της Google, διαπιστώσατε ότι αποτελεί άθλο λόγω όλων των προϊόντων που κατέχει.

Microsoft Copilot: Ήρθε στο Android σαν εφαρμογή το chatbot της εταιρίας!

Η Microsoft φέρνει το Copilot στο Android, σαν ανεξάρτητη εφαρμογή. Το λανσάρισμα έγινε χωρίς ανακοίνωση και φέρνει το chatbot της εταιρίας στα smartphones μας.