Rahaa tavoitteleessaan hakkerit voivat varastaa henkilökohtaisimmat verkkotietosi. Ja tämä macOS: ään kohdistuva haittaohjelma voi auttaa heitä tekemään sen.

Vaikka macOS: ää pidetään yleisesti turvallisempana kuin Windows, se ei takaa täydellistä suojausta haittaohjelmia vastaan. Lisäksi meillä on yhä enemmän haittaohjelmia, jotka kohdistuvat Mac-tietokoneisiin. Atomic macOS Stealer, joka tunnetaan myös nimellä AMOS, on luultavasti viimeisin listalla.

Tässä oppaassa olemme selostaneet perusasiat, jotka sinun pitäisi tietää Atomic macOS Stealeristä ja kuinka suojata Macisi ja digitaaliset lompakkosi tältä uhalta.

Atomic macOS Stealer: viimeaikainen uhka

Kuvan luotto: Cyble Research

Vaikka olemme kohdanneet Mac-kohdistettuja haittaohjelmia aiemminkin, Atomic macOS Stealer on tuore lisäys luetteloon. Lisäksi tämä uusi haittaohjelma tunnetaan kyvystään tunkeutua joihinkin macOS: n turvallisimmista osista. Siksi sinun tulee olla tietoinen siitä, kuinka Atomic macOS Stealer toimii, koska se pystyy kaivamaan syvälle Maciin ja varastamaan tietoja.

instagram viewer

Kontekstin vuoksi maailma sai ensimmäisen kerran tietää tästä haittaohjelmasta 26. huhtikuuta 2023, jolloin kyberturvallisuusyritys Cyble Research kohtasi uhkatoimijan, joka myi pääsyn Atomic macOS Stealer -nimiseen haittaohjelmaan. Tutkittuaan yritys sai selville, että haittaohjelmat voivat vaikuttaa macOS: n eri puoliin, mukaan lukien järjestelmäasetukset, selaimet ja jopa kryptolompakot. Siinä oli myös useita ominaisuuksia, joiden ansiosta hyökkääjä pystyi käsittelemään varastettuja tietoja.

Kuinka se toimii?

Kuten monet muutkin tietoa varastavat haittaohjelmat, myös Atomic macOS Stealer huijaa käyttäjää asentaa jotain DMG-tiedoston avulla. Kun sovellus on asennettu (usein väärillä perusteilla), haittaohjelma suorittaa muutaman toiminnon.

  • Haittaohjelma alkaa lähettää keräämiään tietoja etäpalvelimelle
  • Se pyytää myös pääsyä tärkeisiin kansioihin, kuten työpöytä, lataukset ja asiakirjat
  • Lopuksi, päästäkseen Mac-järjestelmään ja iCloud-avainnippuun, AMOS-haittaohjelma esittää väärennetyn kehotteen, joka pyytää järjestelmän salasanaa.

Kun käyttäjä on antanut järjestelmän salasanan, haittaohjelmalla on etuoikeutettu pääsy järjestelmän lisäksi myös moniin kolmannen osapuolen sovelluksiin.

Mitä se tartuttaa?

AMOS-haittaohjelman Telegram-mainoksen mukaan DMG-tiedoston onnistunut asennus antaa hakkerille pääsyn seuraaviin asioihin.

  • Järjestelmä: Apple-avainnippu, järjestelmätiedot, tiedostojen täysi käyttöoikeus, macOS-salasana
  • Selaimet: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Lompakot: Electrum, Binance, Exodus, Atomic, Coinomi jne.

Kuten näet, Atomic macOS Stealer voi tartuttaa melkein mitä tahansa Macissasi. Lisäksi sen kyky tunkeutua tasaisesti turvallisimmat kryptolompakot on aika hälyttävää. Siksi, jos Macisi on saanut tartunnan, menetät todennäköisesti kaiken kryptoomaisuutesi. On myös syytä huomata, että hyökkääjä voi käyttää kaikkia näitä tietoja verkkopaneelista. Brute MetaMask -järjestelmä mahdollistaa pääsyn yksityisiin avaimiin.

Lyhyesti sanottuna Macin saattaminen Atomic macOS Stealer -haittaohjelmalla voi olla katastrofaalista.

Kuinka pysyä kaukana Atomic macOS Stealeristä

Vaikka Atomic macOS Stealer on yksi edistyneimmistä uhista, perusturvaetiketin noudattaminen voi auttaa sinua välttämään sen. Seuraavien vihjeiden avulla voit varmistaa, ettet saastuta Macia AMOS: lla.

Sovellusten asentaminen vain luotettavista lähteistä

Kuten aiemmin mainitsimme, Atomic macOS Stealer -haittaohjelma vaatii käyttäjän asentamaan DMG-tiedoston Maciin. Jotta Macisi ei tartuttaisi tällä haittaohjelmalla, on suositeltavaa asentaa sovelluksia vain luotettavista lähteistä. Ihannetapauksessa sinun tulisi pysyä sovellusten asentamisessa Mac App Storesta.

Kaikki ohjelmistot eivät kuitenkaan ole saatavilla Mac App Storesta. Kun sinun on sen sijaan ladattava sovellus kehittäjäsivustolta, sinun tulee tarkistaa kaksi asiaa. Varmista ensin, että älä lataa vakoiluohjelmia tai mainosohjelma; voit tehdä tämän arvostelujen avulla. Toiseksi, jos macOS ei voi vahvistaa kehittäjää, sinun on oltava varovaisempi. Sinun ei pitäisi vain "avaa sitä joka tapauksessa".

Anti-Malware Suiten käyttäminen

Joskus et ehkä pysty noudattamaan tiukasti koko suojausprotokollaa. Jos työhön liittyy esimerkiksi ohjelmistotestausta, saatat joutua asentamaan sovelluksia eri lähteistä. Lisäksi inhimillinen virhe voi johtaa haittaohjelmiin, kuten AMOS, saastuttaa Macisi. Haluat suojausjärjestelmän, joka havaitsee haittaohjelmat ennen kuin ne voivat vahingoittaa järjestelmääsi tai tietojasi.

Asenna haittaohjelmien torjuntaohjelmisto Macille, joka sisältää reaaliaikainen suojaus. Näin voit pysyä erityyppisten haittaohjelmien edessä, vaikka et suorittaisi manuaalisia tarkistuksia. Reaaliaikaiset haittaohjelmien torjuntatyökalut tarkistavat jatkuvasti Macisi poikkeavuuksien ja ongelmallisten sovellusten varalta. Mikä tärkeintä, he voivat asettaa ongelmalliset sovellukset karanteeniin ja ilmoittaa sinulle viipymättä.

Kätevästi voit valita maksullisen ja ilmaiset virustorjuntasovellukset Macille.

Otetaan käyttöön 2FA

Kaksivaiheisen todennuksen ottaminen käyttöön on varmuuskopioratkaisu eikä ennaltaehkäisevä suojausmenetelmä. Haittaohjelmauhat, kuten AMOS, toimivat varastamalla käyttäjänimesi ja salasanasi salasananhallinnasta, joka tässä tapauksessa on Applen avainnippu. Ottamalla kaksivaiheisen todennuksen käyttöön voit estää uhkatoimijaa pääsemästä tileillesi, vaikka heillä olisi kirjautumistietosi.

Voit mennä askeleen pidemmälle ottamalla käyttöön mahdollistaa monivaiheisen todennuksen. Mutta on rajoituksia. Esimerkiksi kaikki verkkopalvelut eivät tarjoa kaksivaiheista todennusta. Lisäksi kaksivaiheisen todennuksen ottaminen käyttöön kaikille palveluille voi olla hankalaa. Viimeisenä mutta ei vähäisimpänä, jotkut hyökkääjät käyttävät jopa monitekijätodennuksen haavoittuvuuksia päästäkseen käsiksi tietoihin.

Tästä huolimatta on parempi käydä läpi tämä vaiva, jos todennäköisemmin kohtaat AMOS-uhkia ja saastuttaa Macisi.

Pysy ajan tasalla päivityksistä

Lopuksi on hyvä idea pitää Macisi ajan tasalla. Esimerkiksi, macOS Sonoma mukana tulee edistyneitä suojausominaisuuksia, mukaan lukien parannettu lukitustila, joka suojaa Maciasi vakoiluohjelmilta. Tällaiset päivitykset kannattaa asentaa heti niiden julkaisun jälkeen.

Pysyminen kaukana haittaohjelmista

Jotkut yksinkertaiset tavat voivat auttaa pitämään Macisi (tai minkä tahansa laitteen) turvassa uhilta, kuten Atomic macOS Stealer.

On myös tärkeää selvittää, onko laitteesi jo saanut tartunnan. Onneksi laitteellasi on joitain varoitusmerkkejä haittaohjelmista, joita voit varoa.