Ένα νέο κακόβουλο λογισμικό macOS που μπορεί να κλέψει ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης και αρχεία, διαφημίστηκε σε ένα κανάλι του Telegram, αναφέρει το MacRumors.

Το Atomic macOS Stealer (AMOS), που εντοπίστηκε στο Telegram από την ομάδα κυβερνοασφάλειας Cyble Research, έχει σχεδιαστεί ειδικά για να στοχεύει το macOS και να κλέβει ευαίσθητες πληροφορίες.

Όπως σημειώνει το MacRumors, το κακόβουλο λογισμικό, το οποίο πωλούνταν στην κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων έναντι $1.000 το μήνα, είναι σε θέση να αποκτήσει πρόσβαση σε κωδικούς πρόσβασης keychain, πληροφορίες συστήματος, αρχεία από την επιφάνεια εργασίας και το φάκελο εγγράφων, καθώς και τον κωδικό πρόσβασης ενός Mac.

Το AMOS μπορεί επιπλέον να παραβιάσει τις εφαρμογές Chrome και Firefox και να κλέψει πληροφορίες αυτόματης συμπλήρωσης, όπως κωδικούς πρόσβασης, πορτοφόλια και πληροφορίες πιστωτικών καρτών.

Το κακόβουλο λογισμικό μπορεί να αγοραστεί μαζί με μια λειτουργία ελέγχου που έχει σχεδιαστεί για να βοηθά στη διαχείριση των στόχων του κακόβουλου λογισμικού. Επίσης, συνοδεύεται από εργαλεία για brute-forcing ιδιωτικών κλειδιών.

Σύμφωνα με το MacRumors, ο σχεδιαστής του κακόβουλου λογισμικού εργάζεται στην προσθήκη νέων λειτουργιών σε αυτό. Η πιο πρόσφατη ενημέρωση έλαβε χώρα στις 25 Απριλίου.

Το κακόβουλο λογισμικό AMOS απαιτεί από τον χρήστη να κάνει κλικ σε ένα αρχείο .dmg προκειμένου να ξεκινήσει η εγκατάσταση, μετά την οποία αρχίζει αμέσως να αποκτά πρόσβαση σε κωδικούς πρόσβασης, πληροφορίες αυτόματης συμπλήρωσης και άλλα ευαίσθητα δεδομένα και να τα μεταφέρει σε έναν απομακρυσμένο διακομιστή. Προκειμένου να αποκτήσει πρόσβαση στον κωδικό πρόσβασης συστήματος, το AMOS ενεργοποιεί μια ψεύτικη προτροπή συστήματος.

Το AMOS είναι επίσης γνωστό ότι στοχεύει πορτοφόλια κρυπτονομισμάτων όπως τα Electrum, Binance, Exodus, Atomic και Coinomi.

Η Cyble Research συμβουλεύει τους χρήστες να αποφεύγουν την εγκατάσταση λογισμικού εκτός του Mac App Store και να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων καθώς και βιομετρικό έλεγχο ταυτότητας στους Mac τους.

Η Cyble συμβουλεύει επίσης τους χρήστες να αποφεύγουν να ανοίγουν συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, να είναι προσεκτικοί κάθε φορά που μια εφαρμογή ζητά δικαιώματα και να διασφαλίζουν ότι οι εφαρμογές, τα λειτουργικά συστήματα και οι συσκευές είναι ενημερωμένες με τις τελευταίες ενημερώσεις ασφαλείας.

Πηγή: PC Magazine

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Διαζύγιο Messenger και Instagram για άλλη μια φορά

Η Meta προχόρησε σε ανακοίνωση, κάνοντας γνωστό πως η συνεργασία Instagram και Messenger στην διανομή μηνυμάτων έρχεται στο τέλος της και πλέον οι χρήστες δεν θα μπορούν να βλέπουν τα μηνύματά τους από το Instagram μέσα από την εφαρμογή του Messenger.

Η Microsoft βάζει τέλος στις ενημερώσεις χαρακτηριστικών στα Windows 10

Η περσινή έκδοση 22H2 για το λειτουργικό σύστημα "θα είναι η τελευταία έκδοση των Windows 10", δήλωσε η Microsoft.

U.S. Offers $10 Million Bounty for Capture of Notorious Russian Ransomware Operator

A Russian national has been charged and indicted by the U.S. Department of Justice (DoJ) for launching ransomware attacks against "thousands of victims" in the country and across the world.