Bij het achtervolgen van uw geld kunnen hackers uw meest persoonlijke online informatie stelen. En deze malware die op macOS is gericht, kan hen hierbij helpen.

Hoewel macOS over het algemeen als veiliger wordt beschouwd dan Windows, garandeert het geen volledige bescherming tegen malware. Meer nog, we hebben het toenemende aantal malware dat zich op Macs richt. Atomic macOS Stealer, ook wel bekend als AMOS, is waarschijnlijk de laatste op de lijst.

In deze gids hebben we de basisprincipes uitgelegd die u moet weten over Atomic macOS Stealer en hoe u uw Mac en digitale portefeuilles tegen deze dreiging kunt beschermen.

Atomic macOS Stealer: een recente dreiging

Afbeelding tegoed: Cyclus onderzoek

Hoewel we in het verleden Mac-gerichte malware zijn tegengekomen, is Atomic macOS Stealer een recente toevoeging aan de lijst. Bovendien staat deze nieuwe malware bekend om zijn vermogen om enkele van de veiligste componenten van macOS binnen te dringen. Daarom moet u weten hoe Atomic macOS Stealer werkt, gezien de mogelijkheid om diep in uw Mac te graven en informatie te stelen.

instagram viewer

Voor de context hoorde de wereld voor het eerst over deze malware op 26 april 2023, toen cyberbeveiligingsbedrijf Cyclus onderzoek ontmoette een bedreigingsactor die toegang verkocht tot malware met de naam Atomic macOS Stealer. Na onderzoek kwam het bedrijf erachter dat de malware verschillende aspecten van macOS kan aantasten, waaronder systeeminstellingen, browsers en zelfs crypto-wallets. Het kwam ook met verschillende functies waardoor de aanvaller de gestolen informatie kon verwerken.

Hoe werkt het?

Net als veel andere malware die informatie steelt, bedriegt Atomic macOS Stealer de gebruiker ook iets installeren met behulp van een DMG-bestand. Nadat de applicatie is geïnstalleerd (vaak onder valse voorwendselen), zal de malware enkele acties uitvoeren.

  • De malware begint alle informatie die het kan verzamelen naar een externe server te sturen
  • Het zal ook toegang vragen tot belangrijke mappen zoals Desktop, Downloads en Documenten
  • Tot slot, om toegang te krijgen tot het Mac-systeem en iCloud-sleutelhanger, zal de AMOS-malware een valse prompt weergeven waarin om het systeemwachtwoord wordt gevraagd.

Zodra de gebruiker het systeemwachtwoord heeft opgegeven, heeft de malware bevoorrechte toegang tot niet alleen het systeem, maar ook tot veel toepassingen van derden.

Wat infecteert het?

Volgens de Telegram-advertentie voor de AMOS-malware zal de succesvolle installatie van het DMG-bestand de hacker toegang geven tot de volgende dingen.

  • Systeem: Apple-sleutelhanger, systeeminformatie, volledige bestandstoegang, macOS-wachtwoord
  • Browsers: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Portefeuilles: Electrum, Binance, Exodus, Atomic, Coinomi, etc.

Zoals je kunt zien, kan Atomic macOS Stealer bijna alles op je Mac infecteren. Wat meer is, zijn vermogen om zelfs te penetreren de veiligste crypto-wallets is behoorlijk alarmerend. Daarom, als uw Mac is geïnfecteerd, verliest u waarschijnlijk al uw crypto-activa. Het is ook vermeldenswaard dat de aanvaller toegang heeft tot al deze informatie via een webpaneel. Het Brute MetaMask-systeem maakt het mogelijk om toegang te krijgen tot privésleutels.

Kortom, uw Mac besmet krijgen met de Atomic macOS Stealer-malware kan catastrofaal zijn.

Hoe weg te blijven van Atomic macOS Stealer

Hoewel Atomic macOS Stealer een van de meer geavanceerde bedreigingen is, kan het volgen van de basisbeveiligingsetiquette u helpen deze te vermijden. U kunt met name de volgende tips gebruiken om ervoor te zorgen dat u uw Mac niet infecteert met AMOS.

Apps installeren van alleen vertrouwde bronnen

Zoals we eerder vermeldden, vereist de Atomic macOS Stealer-malware dat de gebruiker een DMG-bestand op zijn Mac installeert. Om te voorkomen dat je Mac met deze malware wordt geïnfecteerd, is het raadzaam om alleen apps van vertrouwde bronnen te installeren. Idealiter zou je moeten vasthouden aan het installeren van apps uit de Mac App Store.

Maar niet alle software is beschikbaar in de Mac App Store. Als u in plaats daarvan een app van een ontwikkelaarswebsite moet downloaden, moet u twee dingen controleren. Zorg er eerst voor dat u download geen spyware of adware; je kunt dit doen met behulp van beoordelingen. Ten tweede, als macOS de ontwikkelaar niet kan verifiëren, moet je voorzichtiger zijn. Je moet het niet zomaar 'openen'.

Een antimalwaresuite gebruiken

Soms kunt u zich niet strikt houden aan het volledige beveiligingsprotocol. Als uw werk bijvoorbeeld betrekking heeft op het testen van software, moet u mogelijk apps van verschillende bronnen installeren. Bovendien kunnen menselijke fouten ertoe leiden dat malware zoals AMOS uw Mac infecteert. U wilt een beveiligingssysteem dat malware kan detecteren voordat het uw systeem of gegevens kan beschadigen.

Installeer een anti-malwaresuite voor Mac, inclusief realtime bescherming. Zo blijf je verschillende soorten malware voor, ook als je geen handmatige scans uitvoert. Realtime anti-malwaretools scannen je Mac continu op afwijkingen en problematische apps. Het belangrijkste is dat ze problematische apps in quarantaine kunnen plaatsen en u onmiddellijk op de hoogte kunnen stellen.

Handig is dat u kunt kiezen tussen betaald en gratis antivirus-apps voor Mac.

2FA inschakelen

Het inschakelen van tweefactorauthenticatie is eerder een back-upoplossing dan een preventieve beveiligingsmethode. Malwarebedreigingen zoals AMOS werken door uw gebruikersnaam en wachtwoord te stelen van de wachtwoordbeheerder, in dit geval de Apple Keychain. Door tweefactorauthenticatie in te schakelen, kunt u voorkomen dat de bedreigingsactor toegang krijgt tot uw accounts, zelfs als ze uw inloggegevens hebben.

U kunt nog een stap verder gaan door in te schakelen multi-factor authenticatie inschakelen. Maar er zijn beperkingen. Niet alle webservices bieden bijvoorbeeld tweefactorauthenticatie. Bovendien kan het onhandig zijn om tweefactorauthenticatie voor alle services in te schakelen. Last but not least gebruiken sommige aanvallers kwetsbaarheden in zelfs multi-factor authenticatie om toegang te krijgen tot informatie.

Desalniettemin is het beter om dit ongemak te doorstaan ​​als de kans groter is dat u bedreigingen zoals AMOS tegenkomt en uw Mac infecteert.

Blijf op de hoogte van updates

Ten slotte is het een goed idee om uw Mac up-to-date te houden. Bijvoorbeeld, macOS Sonoma wordt geleverd met geavanceerde beveiligingsfuncties, waaronder de verbeterde Lockdown-modus om uw Mac tegen spyware te beschermen. Het is een goed idee om dergelijke updates te installeren zodra ze worden uitgebracht.

Wegblijven van malware

Enkele eenvoudige gewoontes kunnen helpen om je Mac (of een ander apparaat) te beschermen tegen bedreigingen zoals Atomic macOS Stealer.

Het is ook belangrijk om te bepalen of uw apparaat al is geïnfecteerd. Gelukkig zijn er enkele waarschuwingssignalen van malware waarop u op uw apparaat kunt letten.