根據 iPhone News 愛瘋了報導，最近一款新的 macOS 惡意軟體在 Telegram 上販售，它能夠提取自動填充訊息、密碼、錢包等敏感資訊，但使用者可以很輕易地避免受害。以下是如何保護自己的方法。

Mac用戶也需要小心

儘管相比 Windows 用戶，Mac 用戶通常不必太擔心惡意軟體，但仍然有一些攻擊者會針對 macOS。

根據 Cyble Research 的發現，Atomic macOS Stealer (AMOS) 是一款高效的程式，能夠從受害者的電腦中提取各種資訊。

AMOS 可以竊取的數據包括 Keychain 中保存的密碼、系統詳細訊息、桌面和文檔資料夾中的文件，甚至是 macOS 用戶密碼。

它專門針對像 Firefox 和 Google Chrome 這樣的流行瀏覽器，可以輕鬆提取自動填充、密碼、cookies、錢包和信用卡訊息等。

此外，它還可以攻擊一些最受歡迎的加密錢包，例如 Electrum、Binance、Exodus、Atomic 和 Coinomi。

AMOS 還帶有一個網頁面板，可以簡單地處理惡意軟體目標，並提供暴力破解私鑰的工具。目前，AMOS 在 Telegram 上的月費是 1,000 美元。

如何保護自己免受 AMOS 攻擊這種惡意軟體需要使用者在他們的機器上安裝一個 .dmg 檔案，並使用一個假的系統對話框來認證安裝，該對話框需要使用者輸入用戶密碼。一旦安裝完成，它會掃描敏感資訊，如果需要，就會使用系統密碼竊取並發送到遠程伺服器。

因此，像往常一樣，謹慎使用常識。

蘋果 Mac 用戶可以通過從官方 Mac App Store 安裝軟體以及避免從不可信的來源安裝文件 (包括從可疑或無法驗證的來源發送的電子郵件鏈接) 來避免 AMOS。

蘋果Mac用戶如何避免被AMOS惡意軟體攻擊