Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
In der freien Wildbahn ist mit dem Atomic macOS Stealer (AMOS) eine neue Malware aufgetaucht, die Dateien, Browser-Wallets, Schlüsselbundinformationen und weitere sensible Informationen stehlen können.
Entdeckt wurde die Malware von Cyble Researach auf Telegram.
Cybersicherheit, Bild: unsplash
Wie gefährlich ist der Atomic macOS Stealer?
Die Malware Atomic macOS Stealer (AMOS) fand Cyble Research auf Telegram, wo ein Telegram-Nutzer den Zugang zu dieser Schadsoftware anbietet. Die gefährliche Software kann sensible Informationen wie Passwörter und Benutzernamen entwenden.
In der aktuellen Version ist AMOS dazu fähig Schlüsselbund-Passwörter, Systeminformationen, Dateien und dem Mac-Passwort zu stehlen. Es kann Browser-Apps wie Firefox und Chrome infiltrieren, Autofill-Informationen, Cookies, Passwörter, Kreditkarteninformationen und virtuelle Brieftaschen extrahieren. Spezifische Ziele sind zudem Krypto-Wallets wie Binance, Electrum und Atomic.
Das Programm und die dazugehörigen Dienste können auf Telegram für 1.000 US-Dollar pro Monat erworben werden. Eine DMG-Datei dient dazu, AMOS auf Computer eines Nutzers zu bringen.
Nach der Installation sammelt die Malware sofort sensible Informationen und senden sie an einen Remote-Server. Mit einer gefälschten Systemaufforderung erhalten sie Zugriff auf das Systempasswort und fordern auf Dateien in Dokumenten und Desktop-Ordnern zuzugreifen.
Schutz vor der Malware
Zur Installation benötigt die Malware den Anwender, der auf die DMG-Datei klicken muss. Vor diesem Hintergrund können Mac-Nutzer AMOS auf ihren Rechner vermeiden, indem keine Software installiert wird, die aus einer nicht vertrauenswürdigen Quelle stammt.
Die Sicherheitsexperten von Cyble Research raten dazu, Software aus dem Mac App Store zu installieren, starke Passwörter und Multi-Faktor-Authentifizierung zu nutzen und falls möglich biometrische Authentifizierung zu nutzen.
Auf keinen Fall sollten Links in E-Mails geöffnet werden und man sollte vorsichtig sein, wenn eine App nach Berechtigungen fragt. Seine Betriebssysteme, Apps und Geräte sollte man immer auf den aktuellsten Stand halten.
