新しいmacOSTelegram で販売されているマルウェアは、自動入力情報、パスワード、ウォレットなどを抽出することができますが、回避するのは簡単です。その方法は次のとおりです。

その間マックユーザーは Windows ユーザーほどマルウェアについて心配する必要はありませんが、macOS を標的とする悪意のある攻撃者は依然として存在します。最初に発見されたのは、 サイクルリサーチ, Atomic macOS Stealer (AMOS) は、被害者のコンピュータから幅広い情報を抽出するように設計された非常に効果的なプログラムです。

AMOS によって盗まれる可能性のあるデータには、キーチェーンに保存されているパスワード、システムの詳細、デスクトップおよびドキュメント フォルダーのファイル、さらには macOS ユーザー パスワードも含まれます。

これは、Firefox や Chrome などの一般的なブラウザをターゲットにするように特別に調整されています。ブラウザから、自動入力、パスワード、Cookie、ウォレット、クレジット カード情報を簡単に抽出できます。

さらに、Electrum、Binance、Exodus、Atomic、Coinomi などの最も人気のある暗号ウォレットの一部も標的にすることができます。

AMOS には Web パネルが付属しており、秘密鍵の総当たり攻撃ツールに加えて、マルウェア ターゲットの処理を簡単にします。 AMOS は現在、Telegram で月額 1,000 ドルで販売されています。

AMOS から身を守る方法

このマルウェアは、ユーザーに .dmg ファイルを自分のマシンにインストールし、インストール後に偽のシステム ダイアログ ボックスを表示してユーザー パスワードを使用してインストールを認証することを要求します。インストールされると、機密情報をスキャンし、必要に応じてシステム パスワードを使用して情報を盗み出し、リモート サーバーに送信します。

したがって、通常どおり、常識が適用されます。 Mac ユーザーは Mac からソフトウェアをインストールすることで AMOS を回避できますアプリストア、疑わしいソースまたは検証できないソースから電子メールで送信されたリンクなど、検証されていないソースからのファイルのインストールを回避します。