关键词
早在三月份,我们就看到了一个名为MacStealer的针对macOS的恶意软件,它能够窃取iCloud Keychain的密码、信用卡信息、文件等。现在,一种名为Atomic macOS Stealer的新恶意软件正在作为服务出售给恶意方,这可能更具威胁性。
今年我们看到了Malwarebytes的一份报告,涵盖了Mac上的恶意软件状态,以及弹性安全实验室的另一项研究。在后者中,结果显示只有6%的恶意软件影响了mac电脑。但即使它更有可能影响Windows和Linux,威胁参与者也在积极设计专门针对macOS的恶意软件。
我们在3月份看到的MacStealer恶意软件确实很强大,但整体风险可能较低,因为macOS Gatekeeper应该阻止它被安装。
Cyble Research & Intelligence Labs(通过MacRumors)最近发现了新的Atomic macOS Stealer (AMOS)恶意软件,因为它在Telegram上发布了出售广告。威胁行为者营销它定期更新恶意软件,并收取每月1000美元的费用。
值得注意的是,Cyble在其技术分析中没有提到macOS Gatekeeper为新的AMOS提供保护,因此它可能比MacStealer更危险。
Atomic macOS Stealer (AMOS)可以做什么?
如果安装了AMOS,它可以泄露包括iCloud Keychain密码在内的一长串信息;macOS系统密码;从Chrome, Firefox, Brave, Edge, Opera和更多的cookies,密码和信用卡详细信息。它还可以危及加密钱包,包括Atomic, Binance, Exodus, Electrum, MetaMask等等。
将恶意软件作为服务出售的恶意方还包括一个网页面板、Brute MetaMask工具、带通知的Telegram登录,以及向买家提供的更多服务。
以下是威胁行为者在Telegram上推销恶意软件:
恶意软件在入侵用户信息后,将数据压缩成ZIP文件,并通过C&C服务器URL发送给恶意方。
Cyble在其帖子中详细介绍了该恶意软件的工作原理。
如何保持对AMOS和其他恶意软件的保护
Cyble还分享了关于安装应用程序和更广泛的安全习惯的最佳实践的提醒。虽然你可能知道这些,但提醒朋友和家人😁可能会有所帮助:
1,只能从苹果官方应用商店下载和安装软件。
2,在您的系统上使用知名的防病毒和网络安全软件包。
3,尽可能使用强密码并实施多因素身份验证。
4,尽可能启用指纹或面部识别等生物识别安全功能来解锁设备。
5,小心打开任何通过电子邮件发送给你的链接。
6,在启用任何权限时要小心。
7,保持设备、操作系统和应用程序的更新。
END
阅读推荐
【安全圈】常宁公安成功破获一起电信网络诈骗案 追回41.5万元退还受害人
【安全圈】国家网信办:百度、新浪微博、豆瓣等履行主体责任不力被约谈
【安全圈】IN7和Ex-Conti组织创建domino后门恶意软件进行攻击
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】警惕!新AtomicmacOSStealer 恶意软件正在出售
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论