I jakten på pengene dine kan hackere stjele din mest personlige nettinformasjon. Og denne skadelige programvaren rettet mot macOS kan hjelpe dem med å gjøre det.

Selv om macOS generelt anses å være sikrere enn Windows, garanterer det ikke fullstendig beskyttelse mot skadelig programvare. Dessuten har vi det økende antallet skadelig programvare som retter seg mot Mac-er. Atomic macOS Stealer, også kjent som AMOS, er sannsynligvis den siste på listen.

I denne veiledningen har vi forklart det grunnleggende du bør vite om Atomic macOS Stealer og hvordan du beskytter din Mac og digitale lommebøker fra denne trusselen.

Atomic macOS Stealer: En nylig trussel

Bildekreditt: Cyble Research

Selv om vi har støtt på Mac-målrettet skadelig programvare tidligere, er Atomic macOS Stealer et nylig tillegg til listen. Dessuten er denne nye skadevare kjent for sin evne til å trenge gjennom noen av de sikreste komponentene i macOS. Derfor bør du være klar over hvordan Atomic macOS Stealer fungerer, gitt dens evne til å grave dypt inn i Mac-en og stjele informasjon.

For kontekst fikk verden først vite om denne skadelige programvaren 26. april 2023, da cybersikkerhetsselskapet Cyble Research møtte en trusselaktør som solgte tilgang til en skadelig programvare med tittelen Atomic macOS Stealer. Etter å ha undersøkt, fant selskapet ut at skadelig programvare er i stand til å påvirke forskjellige aspekter av macOS, inkludert systeminnstillinger, nettlesere og til og med krypto-lommebøker. Den kom også med flere funksjoner som gjorde det for angriperen å håndtere den stjålne informasjonen.

Hvordan virker det?

Som mange andre skadevare som stjeler informasjon, lurer Atomic macOS Stealer også brukeren til installere noe ved hjelp av en DMG-fil. Når applikasjonen er installert (ofte under falske forutsetninger), vil skadelig programvare utføre noen få handlinger.

  • Skadevaren vil begynne å sende all informasjon den kan samle inn til en ekstern server
  • Den vil også be om tilgang til viktige mapper som skrivebord, nedlastinger og dokumenter
  • Til slutt, for å få tilgang til Mac-systemet og iCloud-nøkkelring, vil AMOS-malwaren presentere en falsk melding som ber om systempassordet.

Når brukeren har oppgitt systempassordet, vil skadelig programvare ha privilegert tilgang til ikke bare systemet, men også mange tredjepartsapplikasjoner.

Hva infiserer det?

I følge Telegram-annonsen for AMOS-malware, vil en vellykket installasjon av DMG-filen gi hackeren tilgang til følgende ting.

  • System: Apple nøkkelring, systeminformasjon, full filtilgang, macOS-passord
  • Nettlesere: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Lommebøker: Electrum, Binance, Exodus, Atomic, Coinomi, etc.

Som du kan se, kan Atomic macOS Stealer infisere nesten alt på Mac-en din. Dessuten er dens evne til å trenge gjennom de sikreste krypto-lommebøkene er ganske alarmerende. Derfor, hvis Mac-en din er infisert, vil du sannsynligvis miste alle dine kryptoaktiva. Det er også verdt å merke seg at angriperen kan få tilgang til all denne informasjonen fra et nettpanel. Brute MetaMask-systemet gjør det mulig å få tilgang til private nøkler.

Kort sagt, det kan være katastrofalt å få Mac-en din infisert med Atomic macOS Stealer malware.

Slik holder du deg unna Atomic macOS Stealer

Selv om Atomic macOS Stealer er en av de mer avanserte truslene, kan det å følge grunnleggende sikkerhetsetikett hjelpe deg med å unngå det. Spesielt kan du bruke følgende tips for å sikre at du ikke infiserer Mac-en din med AMOS.

Installere apper fra bare pålitelige kilder

Som vi nevnte tidligere, krever Atomic macOS Stealer malware at brukeren installerer en DMG-fil på sin Mac. For å unngå å infisere Mac-en med denne skadelige programvaren, anbefales det å installere apper kun fra pålitelige kilder. Ideelt sett bør du holde deg til å installere apper fra Mac App Store.

Men ikke all programvare er tilgjengelig i Mac App Store. Når du i stedet må laste ned en app fra et utviklernettsted, bør du sjekke to ting. Først må du sørge for at du ikke last ned noe spionprogram eller adware; du kan gjøre dette ved hjelp av anmeldelser. For det andre, hvis macOS ikke kan bekrefte utvikleren, må du være mer forsiktig. Du bør ikke bare "åpne den uansett."

Bruke en Anti-Malware Suite

Noen ganger kan det hende du ikke er i stand til å følge hele sikkerhetsprotokollen strengt. For eksempel, hvis arbeidet ditt involverer programvaretesting, kan det hende du må installere apper fra ulike kilder. I tillegg kan menneskelige feil føre til at skadelig programvare som AMOS infiserer Mac-en din. Du vil ha et beskyttelsessystem som kan oppdage skadelig programvare før det kan skade systemet eller dataene dine.

Installer en anti-malware-pakke for Mac som inkluderer sanntidsbeskyttelse. Dette lar deg ligge i forkant av ulike typer skadelig programvare, selv om du ikke utfører manuelle skanninger. Sanntidsverktøy for anti-malware skanner kontinuerlig Mac-en din for uregelmessigheter og problematiske apper. Det viktigste er at de kan sette problematiske apper i karantene og varsle deg umiddelbart.

Beleilig kan du velge mellom betalt og gratis antivirusprogrammer for Mac.

Aktiverer 2FA

Å aktivere tofaktorautentisering er en sikkerhetskopiløsning i stedet for en forebyggende beskyttelsesmetode. Trusler mot skadelig programvare som AMOS fungerer ved å stjele brukernavnet og passordet ditt fra passordbehandleren, som i dette tilfellet er Apple Keychain. Ved å slå på tofaktorautentisering kan du hindre trusselaktøren fra å få tilgang til kontoene dine, selv om de har legitimasjonen din.

Du kan gå et skritt videre ved å aktivere muliggjør multifaktorautentisering. Men det er begrensninger. For eksempel tilbyr ikke alle nettjenester tofaktorautentisering. I tillegg kan det være upraktisk å aktivere tofaktorautentisering for alle tjenester. Sist men ikke minst bruker noen angripere sårbarheter i selv multifaktorautentisering for å få tilgang til informasjon.

Likevel er det bedre å gå gjennom denne ulempen hvis du er mer sannsynlig å møte trusler som AMOS og infisere Mac-en din.

Hold deg oppdatert med oppdateringer

Til slutt er det en god idé å holde Mac-en oppdatert. For eksempel, macOS Sonoma kommer med avanserte sikkerhetsfunksjoner, inkludert den forbedrede låsemodusen for å beskytte Mac-en mot spionprogrammer. Det er en god idé å installere slike oppdateringer så snart de er utgitt.

Hold deg unna skadelig programvare

Noen enkle vaner kan bidra til å holde Mac-en din (eller hvilken som helst enhet) trygg mot trusler som Atomic macOS Stealer.

Det er også viktig å finne ut om enheten din allerede er infisert. Heldigvis er det noen advarselstegn på skadelig programvare som du kan se etter på enheten din.