Při honbě za vašimi penězi mohou hackeři ukrást vaše nejosobnější online informace. A tento malware zaměřený na macOS jim v tom může pomoci.

Přestože je macOS obecně považován za bezpečnější než Windows, nezaručuje úplnou ochranu před malwarem. Navíc máme rostoucí počet malwaru, který se zaměřuje na počítače Mac. Atomic macOS Stealer, také známý jako AMOS, je pravděpodobně nejnovější na seznamu.

V této příručce jsme vysvětlili základy, které byste měli vědět o Atomic macOS Stealer a jak chránit váš Mac a digitální peněženky před touto hrozbou.

Atomic macOS Stealer: Nedávná hrozba

Kredit obrázku: Cyble Research

Přestože jsme se v minulosti setkali s malwarem zaměřeným na Mac, Atomic macOS Stealer je nedávným přírůstkem do seznamu. A co víc, tento nový malware je známý svou schopností proniknout do některých nejbezpečnějších součástí macOS. Proto byste si měli být vědomi toho, jak Atomic macOS Stealer funguje, vzhledem k jeho schopnosti proniknout hluboko do vašeho Macu a ukrást informace.

Pro kontext, svět se o tomto malwaru poprvé dozvěděl 26. dubna 2023, kdy společnost zabývající se kybernetickou bezpečností

instagram viewer
Cyble Research se setkal s hrozbou prodávajícího přístup k malwaru s názvem Atomic macOS Stealer. Při průzkumu společnost zjistila, že malware je schopen ovlivnit různé aspekty macOS, včetně nastavení systému, prohlížečů a dokonce i kryptopeněženek. Přišel také s několika funkcemi, které umožnily útočníkovi zpracovat ukradené informace.

Jak to funguje?

Stejně jako mnoho jiných malwarů, které kradou informace, také Atomic macOS Stealer uživatele oklame instalaci něčeho pomocí souboru DMG. Jakmile je aplikace nainstalována (často pod falešnou záminkou), malware provede několik akcí.

  • Malware začne odesílat veškeré informace, které dokáže shromáždit, na vzdálený server
  • Bude také vyžadovat přístup k důležitým složkám, jako je plocha, soubory ke stažení a dokumenty
  • A konečně, abyste získali přístup k systému Mac a iCloud Keychain, malware AMOS zobrazí falešnou výzvu s žádostí o systémové heslo.

Jakmile uživatel zadá systémové heslo, malware bude mít privilegovaný přístup nejen k systému, ale také k mnoha aplikacím třetích stran.

Co to infikuje?

Podle reklamy Telegram na malware AMOS poskytne úspěšná instalace souboru DMG hackerovi přístup k následujícím věcem.

  • Systém: Apple Keychain, systémové informace, úplný přístup k souborům, heslo pro macOS
  • Prohlížeče: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Peněženky: Electrum, Binance, Exodus, Atomic, Coinomi atd.

Jak můžete vidět, Atomic macOS Stealer dokáže na vašem Macu infikovat téměř cokoliv. A co víc, jeho schopnost pronikat dokonce nejbezpečnější kryptopeněženky je dost alarmující. Pokud je tedy váš Mac infikován, pravděpodobně ztratíte všechna svá kryptoaktivita. Za zmínku také stojí, že útočník má přístup ke všem těmto informacím z webového panelu. Systém Brute MetaMask umožňuje přístup k soukromým klíčům.

Stručně řečeno, infikovat váš Mac malwarem Atomic macOS Stealer může být katastrofální.

Jak se držet dál od Atomic macOS Stealer

Přestože Atomic macOS Stealer je jednou z pokročilejších hrozeb, dodržování základní bezpečnostní etikety vám může pomoci se mu vyhnout. Následující tipy můžete použít zejména k tomu, abyste se ujistili, že svůj Mac nenakazíte AMOS.

Instalace aplikací pouze z důvěryhodných zdrojů

Jak jsme zmínili dříve, malware Atomic macOS Stealer vyžaduje, aby si uživatel na svůj Mac nainstaloval soubor DMG. Abyste zabránili infikování vašeho Macu tímto malwarem, doporučujeme instalovat aplikace pouze z důvěryhodných zdrojů. V ideálním případě byste se měli držet instalace aplikací z Mac App Store.

Ne všechen software je ale dostupný v Mac App Store. Když si místo toho musíte stáhnout aplikaci z webu vývojáře, měli byste zkontrolovat dvě věci. Nejprve se ujistěte, že jste nestahujte žádný spyware nebo adware; můžete to udělat pomocí recenzí. Za druhé, pokud macOS nemůže vývojáře ověřit, musíte být opatrnější. Neměli byste to prostě „stejně otevřít“.

Použití sady Anti-Malware Suite

Občas se vám může stát, že nebudete schopni striktně dodržovat celý bezpečnostní protokol. Pokud vaše práce například zahrnuje testování softwaru, možná budete muset nainstalovat aplikace z různých zdrojů. Lidská chyba může navíc vést k tomu, že malware, jako je AMOS, infikuje váš Mac. Chcete mít ochranný systém, který dokáže detekovat malware dříve, než může poškodit váš systém nebo data.

Nainstalujte antimalwarovou sadu pro Mac, která obsahuje ochrana v reálném čase. To vám umožní zůstat před různými typy malwaru, i když neprovádíte ruční kontroly. Antimalwarové nástroje v reálném čase nepřetržitě prohledávají váš Mac a vyhledávají anomálie a problematické aplikace. A co je nejdůležitější, mohou umístit problematické aplikace do karantény a okamžitě vás upozornit.

Pohodlně si můžete vybrat mezi placeným a bezplatné antivirové aplikace pro Mac.

Povolení 2FA

Povolení dvoufaktorové autentizace je spíše záložním řešením než metodou preventivní ochrany. Malwarové hrozby, jako je AMOS, fungují tak, že ukradnou vaše uživatelské jméno a heslo ze správce hesel, což je v tomto případě Apple Keychain. Zapnutím dvoufaktorového ověřování můžete zabránit aktérovi hrozby v přístupu k vašim účtům, i když mají vaše přihlašovací údaje.

Povolením můžete jít ještě o krok dále umožňující vícefaktorovou autentizaci. Ale existují omezení. Například ne všechny webové služby nabízejí dvoufaktorové ověřování. Navíc povolení dvoufaktorové autentizace pro všechny služby může být nepohodlné. V neposlední řadě někteří útočníci využívají zranitelnosti dokonce i vícefaktorové autentizace získat přístup k informacím.

Přesto je lepší si touto nepříjemností projít, pokud se s větší pravděpodobností setkáte s hrozbami jako AMOS a infikujete svůj Mac.

Držte krok s aktualizacemi

Nakonec je dobré udržovat váš Mac aktuální. Například, macOS Sonoma přichází s pokročilými funkcemi zabezpečení, včetně vylepšeného režimu uzamčení, který chrání váš Mac před spywarem. Takové aktualizace je dobré nainstalovat hned po jejich vydání.

Drž se dál od malwaru

Některé jednoduché návyky mohou pomoci udržet váš Mac (nebo jakékoli zařízení) v bezpečí před hrozbami, jako je Atomic macOS Stealer.

Je také důležité zjistit, zda je vaše zařízení již infikováno. Naštěstí existují určité varovné signály malwaru, které si můžete na svém zařízení dávat pozor.