一直以來,蘋果的 Mac 雖然相對於 Windows PC 更少受到惡意軟體的攻擊,但時不時還會有幾個比較厲害的 Mac 惡意軟體出現。在本週,就有一款新的 Mac 惡意軟體開始被到處散播,如果你是使用 Mac 的使用者應該要提高警覺。
惡意軟體 AMOS 能竊取所有存在 Mac 中的密碼、文件
這款名為 Atomic macOS Stealer(AMOS)的惡意軟體最近被 Cyble Research 在 Telegram 上發現,當時一位 Telegram 使用者正在 Telegram 頻道中販賣這款惡意軟體的使用權限。這款惡意軟體 AMOS 主要的威脅就是竊取使用者個機密訊息,例如使用者帳號、密碼、信用卡資訊….等。
而且 AMOS 的設計者然後再不斷改進並添加新功能到這款惡意軟體中。
就目前來說,AMOS 能夠存取 Mac 鑰匙圈中的密碼、系統訊息、桌面和資料夾中的文件以及 Mac 的密碼。此外,它還可以滲透瀏覽器,像是 Chrome 和 Firefox,取得你所設定的自動填充訊息,像是密碼、錢包和信用卡資訊。
Cyble Research 表示 Electrum、Binance 和 Atomic 等加密錢包是該軟件的特定目標。
避免安裝來歷不明的 .DMG 檔案
AMOS 可以通過 Web 介面購買,方便管理惡意軟體的目標,並提供用來暴力破解私鑰的工具。在 Telegram 上,AMOS 及其附帶的服務,讓這款惡意軟體更能供輕易地攻擊其他 Mac 的使用者。
根據交易的內容,要購買 AMOS 這款惡意軟體,需要每月支付 1,000 美元的費用。
這款惡意軟體使用 .dmg 把自己安裝到受害者的機器上,一旦安裝成功,AMOS 會顯示一個假的系統提示,這時會要求你輸入密碼,然後你的密碼就在這時外流了;除此之外,AMOS 會要求存取文件夾和桌面的內容,等蒐集到資料以後,AMOS 隨時會把取得的內容發送到遠端伺服器。
由於安裝此惡意軟體需要使用者開啟 .dmg 檔案才會生效,因此 Mac 使用者可以透過不安裝來自未經驗證來源的不受信任軟體,來避免受到 AMOS 的侵害。Cyble Research 也建議從 Mac App Store 安裝軟體、使用強密碼和雙重身份驗證,如果可以….也盡量使用生物識識別身份,例如 Touch ID。
避免點擊來歷不明的電子郵件連結
使用者也要避免在電子郵件中打開任何連結,因為這可能會讓你再不小心的情況下安裝了 AMOS 的 dmg 檔案;對於應用程式要求的權限也要保持警惕,並保持設備、操作系統和應用程式的更新。
如果你無法確定自己眼前的那一串網址、那一個網站是否是安全的網站、是否會有中毒、資料外洩的疑慮,我建議大家安裝趨勢科技的 App 或是應用程式,他們的網頁即時防護以及網址檢查功能非常好用,只要是有疑慮的網頁、網站,都會在你點擊以前就告訴你是否安全。
總之,儘管 Mac 相對較少受到惡意軟體攻擊,但使用者仍需密切注意新的安全威脅。Atomic macOS Stealer(AMOS)就是一款正在流行、大家需要額外警覺的 Mac 惡意軟體,它具有竊取敏感訊息的能力,包含你本機密碼。