Teie raha taga ajades võivad häkkerid varastada teie kõige isiklikumat veebiteavet. Ja see MacOS-i sihiv pahavara aitab neil seda teha.

Kuigi üldiselt peetakse macOS-i turvalisemaks kui Windows, ei taga see täielikku kaitset pahavara eest. Veelgi enam, meil on üha rohkem pahavara, mis on suunatud Macidele. Atomic macOS Stealer, tuntud ka kui AMOS, on tõenäoliselt nimekirja uusim.

Selles juhendis oleme selgitanud põhitõdesid, mida peaksite teadma Atomic macOS Stealeri kohta ja kuidas kaitsta oma Maci ja digitaalset rahakotti selle ohu eest.

Atomic macOS Stealer: hiljutine oht

Pildi krediit: Cyble Research

Kuigi oleme Maci-sihitud pahavaraga varem kokku puutunud, on Atomic macOS Stealer nimekirjas hiljuti lisatud. Veelgi enam, see uus pahavara on tuntud oma võime poolest tungida mõnda macOS-i kõige turvalisematesse komponentidesse. Seetõttu peaksite teadma, kuidas Atomic macOS Stealer töötab, arvestades selle võimet teie Maci sügavale kaevata ja teavet varastada.

Konteksti jaoks sai maailm sellest pahavarast esimest korda teada 26. aprillil 2023, kui küberjulgeolekuettevõte

Cyble Research kohtas ohutegureid, kes müüs juurdepääsu pahavarale nimega Atomic macOS Stealer. Uurides sai ettevõte teada, et pahavara on võimeline mõjutama macOS-i erinevaid aspekte, sealhulgas süsteemiseadeid, brausereid ja isegi krüptorahakotte. Sellel oli ka mitmeid funktsioone, mis võimaldasid ründajal varastatud teavet käsitleda.

Kuidas see töötab?

Sarnaselt paljudele muudele teavet varastavatele pahavaradele meelitab Atomic macOS Stealer kasutajat millegi installimine DMG-faili abil. Kui rakendus on installitud (sageli valedel ettekäänetel), teostab pahavara mõned toimingud.

  • Pahavara hakkab kaugserverisse saatma kogu teavet, mida ta suudab
  • Samuti taotleb see juurdepääsu olulistele kaustadele, nagu töölaud, allalaadimised ja dokumendid
  • Lõpuks, Maci süsteemile ja iCloud Keychainile juurdepääsu saamiseks esitab AMOS-i pahavara võltsitud viipa, mis küsib süsteemi parooli.

Kui kasutaja on süsteemi parooli sisestanud, on pahavaral privilegeeritud juurdepääs mitte ainult süsteemile, vaid ka paljudele kolmandate osapoolte rakendustele.

Mida see nakatab?

AMOS-i pahavara Telegrami reklaami kohaselt annab DMG-faili edukas installimine häkkerile juurdepääsu järgmistele asjadele.

  • Süsteem: Apple'i võtmehoidja, süsteemiteave, täielik juurdepääs failile, macOS-i parool
  • Brauserid: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Rahakotid: Electrum, Binance, Exodus, Atomic, Coinomi jne.

Nagu näete, võib Atomic macOS Stealer nakatada peaaegu kõike teie Macis. Veelgi enam, selle võime tungida isegi kõige turvalisemad krüptorahakotid on üsna murettekitav. Seega, kui teie Mac on nakatunud, kaotate tõenäoliselt kõik oma krüptovarad. Samuti väärib märkimist, et ründaja pääseb kogu sellele teabele juurde veebipaneelilt. Brute MetaMaski süsteem võimaldab juurdepääsu privaatvõtmetele.

Lühidalt öeldes võib Maci nakatumine Atomic macOS Stealeri pahavaraga olla katastroofiline.

Kuidas Atomic macOS Stealerist eemale hoida

Kuigi Atomic macOS Stealer on üks arenenumaid ohte, võib elementaarse turvaetiketi järgimine aidata teil seda vältida. Eelkõige saate kasutada järgmisi näpunäiteid, et veenduda, et te ei nakata oma Maci AMOS-iga.

Rakenduste installimine ainult usaldusväärsetest allikatest

Nagu varem mainisime, nõuab Atomic macOS Stealeri pahavara, et kasutaja installiks oma Maci DMG-faili. Et vältida oma Maci selle pahavaraga nakatamist, on soovitatav installida rakendusi ainult usaldusväärsetest allikatest. Ideaalis peaksite jääma rakenduste installimise juurde Mac App Store'ist.

Kuid mitte kogu tarkvara pole Mac App Store'is saadaval. Kui peate selle asemel arendaja veebisaidilt rakenduse alla laadima, peaksite kontrollima kahte asja. Esiteks veenduge, et ärge laadige alla ühtegi nuhkvara või reklaamvara; saate seda teha arvustuste abil. Teiseks, kui macOS ei saa arendajat kinnitada, peate olema ettevaatlikum. Te ei tohiks seda niikuinii lihtsalt "avada".

Pahavaratõrjekomplekti kasutamine

Mõnikord ei pruugi te kogu turvaprotokolli rangelt järgida. Näiteks kui teie töö hõlmab tarkvara testimist, peate võib-olla installima rakendusi erinevatest allikatest. Lisaks võib inimlik eksitus põhjustada pahavara, näiteks AMOS, nakatada teie Maci. Soovite kaitsesüsteemi, mis tuvastab pahavara enne, kui see teie süsteemi või andmeid kahjustada saab.

Installige Maci jaoks pahavaravastane komplekt, mis sisaldab reaalaja kaitse. See võimaldab teil erinevat tüüpi pahavara ees püsida isegi siis, kui te käsitsi skannimist ei teosta. Reaalajas töötavad pahavaravastased tööriistad kontrollivad pidevalt teie Maci kõrvalekallete ja probleemsete rakenduste suhtes. Kõige tähtsam on see, et nad saavad probleemsed rakendused karantiini panna ja teid kohe teavitada.

Mugavalt saab valida tasulise ja tasuta viirusetõrjerakendused Macile.

2FA lubamine

Kahefaktorilise autentimise lubamine on pigem varulahendus kui ennetav kaitsemeetod. Pahavaraohud, nagu AMOS, varastavad teie kasutajanime ja parooli paroolihaldurist, milleks antud juhul on Apple Keychain. Kahefaktorilise autentimise sisselülitamisel saate takistada ohutegijal teie kontodele juurdepääsu isegi siis, kui tal on teie mandaadid.

Lubades saate minna sammu kaugemale mitmefaktorilise autentimise võimaldamine. Kuid on piiranguid. Näiteks ei paku kõik veebiteenused kahefaktorilist autentimist. Lisaks võib kahefaktorilise autentimise lubamine kõigi teenuste jaoks olla ebamugav. Viimane, kuid mitte vähem oluline, mõned ründajad kasutavad haavatavused isegi mitmefaktorilises autentimises teabele juurdepääsu saamiseks.

Sellegipoolest on parem sellest ebamugavusest üle elada, kui teil on tõenäolisem oht, nagu AMOS, ja nakatada oma Maci.

Hoidke end värskendustega kursis

Lõpuks on hea mõte hoida oma Mac ajakohasena. Näiteks, macOS Sonoma kaasas täiustatud turvafunktsioonid, sealhulgas täiustatud lukustusrežiim, mis kaitseb teie Maci nuhkvara eest. Sellised värskendused on hea installida kohe pärast nende avaldamist.

Pahavarast eemale hoidmine

Mõned lihtsad harjumused võivad aidata teie Maci (või mis tahes seadet) kaitsta selliste ohtude eest nagu Atomic macOS Stealer.

Samuti on oluline kindlaks teha, kas teie seade on juba nakatunud. Õnneks on mõned pahavara hoiatusmärgid, millele saate oma seadmes tähelepanu pöörata.