Bien que les Mac d'Apple soient moins ciblés par les logiciels malveillants que les PC Windows, les logiciels malveillants concernant Mac apparaissent régulièrement. Cette semaine, il y a de nouveaux logiciels malveillants Mac dans la nature dont les utilisateurs de Mac devraient être conscients.
Appelé Atomic macOS Stealer (AMOS), le malware a été trouvé sur Telegram par Cyble Research . Un utilisateur de Telegram vendait l'accès au malware, qui est conçu pour voler des informations sensibles comme les noms d'utilisateur et les mots de passe.
Celui qui a conçu Atomic macOS Stealer travaille dans les coulisses pour l'améliorer et ajouter de nouvelles fonctionnalités pour le rendre plus efficace. Dans son incarnation actuelle, AMOS est capable d'accéder aux mots de passe du trousseau, aux informations système, aux fichiers du dossier du bureau et des documents, et au mot de passe du Mac.
Il est capable d'infiltrer des applications de navigateur comme Chrome et Firefox, en extrayant des informations de remplissage automatique, des mots de passe, des cookies, des portefeuilles et des informations de carte de crédit. Les cryptowallets comme Electrum, Binance et Atomic sont des cibles spécifiques.
AMOS peut être acheté avec un panneau Web qui facilite la gestion des cibles de logiciels malveillants, ainsi que des outils de force brute pour les clés privées. Le logiciel malveillant et les services qui l'accompagnent pour faciliter son utilisation contre les victimes peuvent être achetés sur Telegram pour 1 000 $ par mois.
Un fichier .dmg est utilisé pour obtenir le logiciel malveillant sur la machine d'une victime et, une fois installé, il commence immédiatement à accéder aux informations sensibles et à les envoyer à un serveur distant. Une fausse invite système est présentée pour accéder au mot de passe système, et elle demande l'accès aux fichiers dans les documents et les dossiers du bureau.
Étant donné que cela nécessite qu'un utilisateur clique sur un fichier .dmg pour l'installer, les utilisateurs de Mac peuvent éviter les logiciels malveillants en n'installant aucun type de logiciel non fiable à partir d'une source non vérifiée. Cyble Research recommande d'installer le logiciel à partir du Mac App Store , en utilisant des mots de passe forts et une authentification multifacteur, et en utilisant l'authentification biométrique lorsque cela est possible.
Les utilisateurs doivent également éviter d'ouvrir des liens dans les e-mails, faire preuve de prudence chaque fois qu'une application demande des autorisations et maintenir à jour les appareils, les systèmes d'exploitation et les applications.
Articles Populaires