Mặc dù máy Mac của Apple ít bị phần mềm độc hại nhắm mục tiêu hơn so với PC Windows, nhưng phần mềm độc hại liên quan đến máy Mac vẫn thường xuyên xuất hiện. Tuần này, có một phần mềm độc hại mới dành cho Mac mà người dùng Mac nên biết.
Được gọi là Atomic macOS Stealer (AMOS), phần mềm độc hại được tìm thấy trên Telegram bởi Nghiên cứu Cyble. Một người dùng Telegram đã bán quyền truy cập vào phần mềm độc hại, được thiết kế để đánh cắp thông tin nhạy cảm như tên người dùng và mật khẩu.
Người đã thiết kế Atomic macOS Stealer đang làm việc ở hậu trường để cải thiện nó và thêm chức năng mới để làm cho nó hiệu quả hơn. Trong phiên bản hiện tại, AMOS có thể truy cập mật khẩu móc khóa, thông tin hệ thống, tệp từ thư mục tài liệu và máy tính để bàn cũng như mật khẩu của máy Mac.
Nó có thể xâm nhập vào các ứng dụng trình duyệt như Chrome và Firefox, trích xuất thông tin tự động điền, mật khẩu, cookie, ví và thông tin thẻ tín dụng. Các loại ví tiền điện tử như Electrum, Binance và Atomic là những mục tiêu cụ thể.
AMOS có thể được mua bằng một bảng điều khiển web giúp dễ dàng quản lý các mục tiêu phần mềm độc hại, cùng với các công cụ dành cho các khóa riêng tư cưỡng bức. Phần mềm độc hại và các dịch vụ đi kèm để giúp nạn nhân sử dụng dễ dàng hơn có thể được mua trên Telegram với giá 1.000 USD mỗi tháng.
Tệp .dmg được sử dụng để lấy phần mềm độc hại trên máy của nạn nhân và sau khi được cài đặt, tệp này ngay lập tức bắt đầu truy cập thông tin nhạy cảm và gửi đến máy chủ từ xa. Một lời nhắc hệ thống giả mạo được đưa ra để có quyền truy cập vào mật khẩu hệ thống và nó yêu cầu quyền truy cập vào các tệp trong tài liệu và thư mục trên màn hình.
Vì điều này yêu cầu người dùng nhấp vào tệp .dmg để cài đặt nên người dùng Mac có thể tránh phần mềm độc hại bằng cách không cài đặt bất kỳ loại phần mềm không đáng tin cậy nào từ nguồn chưa được xác minh. Cyble Research khuyên bạn nên cài đặt phần mềm từ Mac App Store, sử dụng mật khẩu mạnh và xác thực đa yếu tố cũng như sử dụng xác thực sinh trắc học nếu có thể.
Người dùng cũng nên tránh mở liên kết trong email, thận trọng bất cứ khi nào ứng dụng yêu cầu quyền và luôn cập nhật thiết bị, hệ điều hành và ứng dụng.