I jakten på dina pengar kan hackare stjäla din mest personliga information online. Och den här skadliga programvaran som riktar sig till macOS kan hjälpa dem att göra det.

Även om macOS i allmänhet anses vara säkrare än Windows, garanterar det inte fullständigt skydd mot skadlig programvara. Mer så har vi det ökande antalet skadlig programvara som riktar sig mot Mac-datorer. Atomic macOS Stealer, även känd som AMOS, är förmodligen den senaste på listan.

I den här guiden har vi förklarat grunderna du bör veta om Atomic macOS Stealer och hur du skyddar din Mac och digitala plånböcker från detta hot.

Atomic macOS Stealer: Ett nyligen hot

Bildkredit: Cyble Research

Även om vi har stött på Mac-inriktad skadlig programvara tidigare, är Atomic macOS Stealer ett nyligen tillägg till listan. Dessutom är denna nya skadliga programvara känd för sin förmåga att penetrera några av de säkraste komponenterna i macOS. Därför bör du vara medveten om hur Atomic macOS Stealer fungerar, med tanke på dess förmåga att gräva djupt i din Mac och stjäla information.

instagram viewer

För sammanhanget fick världen först veta om denna skadliga programvara den 26 april 2023, när cybersäkerhetsföretaget Cyble Research stötte på en hotaktör som sålde åtkomst till en skadlig programvara med titeln Atomic macOS Stealer. Efter efterforskningar fick företaget veta att skadlig programvara kan påverka olika aspekter av macOS, inklusive systeminställningar, webbläsare och till och med kryptoplånböcker. Den kom också med flera funktioner som gjorde det för angriparen att hantera den stulna informationen.

Hur fungerar det?

Liksom många andra skadliga program som stjäl information, lurar Atomic macOS Stealer också användaren installera något med en DMG-fil. När applikationen har installerats (ofta under falska premisser), kommer skadlig programvara att utföra några åtgärder.

  • Skadlig programvara kommer att börja skicka all information den kan samla in till en fjärrserver
  • Det kommer också att begära åtkomst till viktiga mappar som skrivbord, nedladdningar och dokument
  • Slutligen, för att få tillgång till Mac-systemet och iCloud Keychain, kommer AMOS-skadlig programvara att presentera en falsk uppmaning som ber om systemlösenordet.

När användaren har angett systemlösenordet kommer skadlig programvara att ha privilegierad tillgång till inte bara systemet utan även till många tredjepartsapplikationer.

Vad infekterar det?

Enligt Telegram-reklamen för AMOS skadlig programvara kommer en framgångsrik installation av DMG-filen att ge hackaren tillgång till följande saker.

  • System: Apple-nyckelring, systeminformation, fullständig filåtkomst, macOS-lösenord
  • Webbläsare: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Plånböcker: Electrum, Binance, Exodus, Atomic, Coinomi, etc.

Som du kan se kan Atomic macOS Stealer infektera nästan vad som helst på din Mac. Vad mer, dess förmåga att penetrera till och med de säkraste kryptoplånböckerna är ganska alarmerande. Därför, om din Mac är infekterad, kommer du sannolikt att förlora alla dina kryptotillgångar. Det är också värt att notera att angriparen kan komma åt all denna information från en webbpanel. Brute MetaMask-systemet gör det möjligt att komma åt privata nycklar.

Kort sagt, att få din Mac infekterad med Atomic macOS Stealer malware kan vara katastrofalt.

Hur man håller sig borta från Atomic macOS Stealer

Även om Atomic macOS Stealer är ett av de mer avancerade hoten, kan du undvika det genom att följa grundläggande säkerhetsetikett. I synnerhet kan du använda följande tips för att se till att du inte infekterar din Mac med AMOS.

Installera appar från endast betrodda källor

Som vi nämnde tidigare kräver Atomic macOS Stealer malware att användaren installerar en DMG-fil på sin Mac. För att undvika att infektera din Mac med denna skadliga programvara, rekommenderas det att installera appar endast från pålitliga källor. Helst bör du hålla dig till att installera appar från Mac App Store.

Men inte all programvara är tillgänglig i Mac App Store. När du istället ska ladda ner en app från en utvecklarwebbplats bör du kontrollera två saker. Se först till att du ladda inte ner något spionprogram eller reklamprogram; du kan göra detta med hjälp av recensioner. För det andra, om macOS inte kan verifiera utvecklaren måste du vara mer försiktig. Du ska inte bara "öppna den ändå."

Använda en Anti-Malware Suite

Ibland kanske du inte strikt kan följa hela säkerhetsprotokollet. Om ditt arbete till exempel involverar programvarutestning kan du behöva installera appar från olika källor. Dessutom kan mänskliga fel leda till att skadlig programvara som AMOS infekterar din Mac. Du vill ha ett skyddssystem som kan upptäcka skadlig programvara innan det kan skada ditt system eller din data.

Installera en anti-malware-svit för Mac som inkluderar realtidsskydd. Detta gör att du kan ligga steget före olika typer av skadlig programvara, även om du inte gör manuella genomsökningar. Verktyg mot skadlig programvara i realtid skannar kontinuerligt din Mac efter avvikelser och problematiska appar. Viktigast av allt, de kan placera problematiska appar i karantän och meddela dig omedelbart.

Bekvämt kan du välja mellan betalda och gratis antivirusprogram för Mac.

Aktiverar 2FA

Att aktivera tvåfaktorsautentisering är en säkerhetskopieringslösning snarare än en förebyggande skyddsmetod. Hot med skadlig programvara som AMOS fungerar genom att stjäla ditt användarnamn och lösenord från lösenordshanteraren, som i det här fallet är Apples nyckelring. Genom att aktivera tvåfaktorsautentisering kan du förhindra hotaktören från att komma åt dina konton, även om de har dina referenser.

Du kan gå ett steg längre genom att aktivera möjliggör multifaktorautentisering. Men det finns begränsningar. Till exempel erbjuder inte alla webbtjänster tvåfaktorsautentisering. Dessutom kan det vara obekvämt att aktivera tvåfaktorsautentisering för alla tjänster. Sist men inte minst använder vissa angripare sårbarheter i till och med multifaktorautentisering för att få tillgång till information.

Ändå är det bättre att gå igenom detta besvär om du är mer benägen att stöta på hot som AMOS och infektera din Mac.

Håll dig uppdaterad med uppdateringar

Slutligen är det en bra idé att hålla din Mac uppdaterad. Till exempel, macOS Sonoma kommer med avancerade säkerhetsfunktioner, inklusive det förbättrade låsningsläget för att skydda din Mac från spionprogram. Det är en bra idé att installera sådana uppdateringar så snart de släpps.

Håll dig borta från skadlig programvara

Några enkla vanor kan hjälpa till att hålla din Mac (eller vilken enhet som helst) säker från hot som Atomic macOS Stealer.

Det är också viktigt att avgöra om din enhet redan är infekterad. Lyckligtvis finns det några varningstecken på skadlig programvara som du kan hålla utkik efter på din enhet.