Isang bagong malware na tinatawag na AMOS ang ibinebenta sa Telegram para atakehin ang macOS

Manuel Alonso

2 Minutos

malware

Bagama't ang mga operating system ng Apple ay nilikha upang tumanggap ng higit pa o hindi gaanong kumplikadong mga pag-atake at nang hindi nangangailangan ng mga tool upang malutas ang mga ito, dapat sabihin na walang perpektong software at sa kadahilanang ito, kailangan mong mag-ingat sa kung ano ang iyong i-install. Lalo na sa mga computer, na mas madaling makapag-download at makapag-install ng mga program na maaaring naglalaman ng mga hindi kanais-nais na kaibigan na nagtatapos sa pagnanakaw ng impormasyon at maging ng pera, marahil upang makatipid sa amin ng ilang euro. Ang pinakabagong malware na natuklasan at nabibili sa Telegram ay nangangako na iiwan ang iyong Mac sa dilim. Ito ay tinatawag na AMOS. 

Marahil ay narinig mo na ang AMOS, Atomic macOS Stealer, isang bagong malware na natuklasan ni Cyble Research at iyon ay ibinebenta sa Telegram sa pinakamataas na bidder. Nangangako ang bagong virus na ito na magdudulot ng kalituhan sa impormasyong nakapaloob sa mga Mac. May kakayahan itong magnakaw kasama ang mga password na naka-save sa Keychain, mga detalye ng system, mga file sa desktop at folder ng Documents, at maging ang password ng gumagamit ng macOS. Ito ay partikular na idinisenyo upang gumana sa kapaligiran ng mga sikat na browser tulad ng Firefox at Chrome. Mula sa mga browser, madali mong ma-extract ang mga autocomplete na field, password, cookies, wallet, at impormasyon ng credit card. Higit pa rito, maaari kang kumuha ng mahalagang impormasyon mula sa ilan sa mga pinakasikat na crypto wallet, tulad ng Electrum, Binance, Exodus, Atomic at Coinomi.

Ang malware ay nangangailangan ng mga user na mag-install ng .dmg file sa kanilang mga machine at patotohanan ang pag-install gamit ang password ng user na may pekeng dialog box ng system pagkatapos ng pag-install. Kapag na-install, naghahanap ito ng sensitibong impormasyon, na ninanakaw nito kasama ang password ng system kung kinakailangan, at ipinapadala ito sa isang malayong server. Tandaan na ang virus na ito ay maaaring nakatago sa isang application na gusto mong bilhin sa labas ng App Store. Ito ang dahilan kung bakit napakapilit ng Apple na walang ganoong bagay na gagawin. 

Mag-ingat at huwag mag-install ng anumang bagay na hindi mo alam.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.