根據 iPhone News 愛瘋了報導,最近一款新的 macOS 惡意軟體在 Telegram 上販售,它能夠提取自動填充訊息、密碼、錢包等敏感資訊,但使用者可以很輕易地避免受害。以下是如何保護自己的方法。
Mac用戶也需要小心
儘管相比 Windows 用戶,Mac 用戶通常不必太擔心惡意軟體,但仍然有一些攻擊者會針對 macOS。
根據 Cyble Research 的發現,Atomic macOS Stealer (AMOS) 是一款高效的程式,能夠從受害者的電腦中提取各種資訊。
AMOS如何提取敏感數據
AMOS 可以竊取的數據包括 Keychain 中保存的密碼、系統詳細訊息、桌面和文檔資料夾中的文件,甚至是 macOS 用戶密碼。
它專門針對像 Firefox 和 Google Chrome 這樣的流行瀏覽器,可以輕鬆提取自動填充、密碼、cookies、錢包和信用卡訊息等。
AMOS如何攻擊加密錢包
此外,它還可以攻擊一些最受歡迎的加密錢包,例如 Electrum、Binance、Exodus、Atomic 和 Coinomi。
AMOS 還帶有一個網頁面板,可以簡單地處理惡意軟體目標,並提供暴力破解私鑰的工具。目前,AMOS 在 Telegram 上的月費是 1,000 美元。
保護自己免受AMOS攻擊
如何保護自己免受 AMOS 攻擊 這種惡意軟體需要使用者在他們的機器上安裝一個 .dmg 檔案,並使用一個假的系統對話框來認證安裝,該對話框需要使用者輸入用戶密碼。一旦安裝完成,它會掃描敏感資訊,如果需要,就會使用系統密碼竊取並發送到遠程伺服器。
因此,像往常一樣,謹慎使用常識。
蘋果 Mac 用戶可以通過從官方 Mac App Store 安裝軟體以及避免從不可信的來源安裝文件 (包括從可疑或無法驗證的來源發送的電子郵件鏈接) 來避免 AMOS。