במרדף אחר הכסף שלך, האקרים עלולים לגנוב את המידע המקוון האישי ביותר שלך. ותוכנה זדונית זו המכוונת ל-macOS יכולה לעזור להם לעשות זאת.
למרות ש-macOS נחשבת בדרך כלל לאבטחת יותר מ-Windows, היא אינה מבטיחה הגנה מלאה מפני תוכנות זדוניות. יתרה מכך, יש לנו את המספר ההולך וגדל של תוכנות זדוניות שמתמקדות במחשבי Mac. Atomic macOS Stealer, הידוע גם בשם AMOS, הוא כנראה האחרון ברשימה.
במדריך זה, הסברנו את היסודות שכדאי לדעת על Atomic macOS Stealer וכיצד להגן על ה-Mac והארנקים הדיגיטליים שלך מפני איום זה.
Atomic macOS Stealer: איום אחרון
למרות שנתקלנו בעבר בתוכנות זדוניות ממוקדות Mac, Atomic macOS Stealer הוא תוספת עדכנית לרשימה. יתרה מכך, תוכנה זדונית חדשה זו ידועה ביכולתה לחדור לכמה מהרכיבים המאובטחים ביותר של macOS. לכן, אתה צריך להיות מודע לאופן שבו Atomic macOS Stealer עובד, לאור יכולתו לחפור עמוק לתוך ה-Mac שלך ולגנוב מידע.
לשם הקשר, העולם למד לראשונה על תוכנה זדונית זו ב-26 באפריל 2023, כאשר חברת אבטחת סייבר Cyble Research נתקל בשחקן איום שמוכר גישה לתוכנה זדונית בשם Atomic macOS Stealer. לאחר מחקר, החברה למדה שהתוכנה הזדונית מסוגלת להשפיע על היבטים שונים של macOS, כולל הגדרות מערכת, דפדפנים ואפילו ארנקי קריפטו. זה גם הגיע עם כמה תכונות שגרמו לתוקף לטפל במידע הגנוב.
איך זה עובד?
כמו תוכנות זדוניות רבות אחרות שגונבות מידע, גם Atomic macOS Stealer מטעה את המשתמש התקנת משהו באמצעות קובץ DMG. לאחר התקנת האפליקציה (לעיתים קרובות בתואנות שווא), התוכנה הזדונית תבצע כמה פעולות.
- התוכנה הזדונית תתחיל לשלוח כל מידע שהיא יכולה לאסוף לשרת מרוחק
- זה גם יבקש גישה לתיקיות חשובות כמו שולחן עבודה, הורדות ומסמכים
- לבסוף, כדי לקבל גישה למערכת ה-Mac ולצרור המפתחות של iCloud, התוכנה הזדונית של AMOS תציג הנחיה מזויפת שתבקש את סיסמת המערכת.
לאחר שהמשתמש סיפק את סיסמת המערכת, לתוכנה הזדונית תהיה גישה מוסמכת לא רק למערכת אלא גם ליישומי צד שלישי רבים.
מה זה מדביק?
לפי הפרסומת של טלגרם לתוכנה הזדונית AMOS, ההתקנה המוצלחת של קובץ ה-DMG תספק להאקר גישה לדברים הבאים.
- מערכת: מחזיק מפתחות של Apple, מידע מערכת, גישה מלאה לקבצים, סיסמת macOS
- דפדפנים: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
- ארנקים: Electrum, Binance, Exodus, Atomic, Coinomi וכו'.
כפי שאתה יכול לראות, Atomic macOS Stealer יכול להדביק כמעט כל דבר ב-Mac שלך. מה גם שהיכולת שלו לחדור אפילו ארנקי הקריפטו הבטוחים ביותר זה די מדאיג. לכן, אם ה-Mac שלך נגוע, אתה צפוי לאבד את כל נכסי הקריפטו שלך. ראוי גם לציין שהתוקף יכול לגשת לכל המידע הזה מפאנל אינטרנט. מערכת Brute MetaMask מאפשרת גישה למפתחות פרטיים.
בקיצור, הדבקה של ה-Mac שלך בתוכנה זדונית של Atomic macOS Stealer עלולה להיות קטסטרופלית.
כיצד להתרחק מ-Atomic macOS Stealer
למרות ש-Atomic macOS Stealer הוא אחד האיומים המתקדמים יותר, הקפדה על כללי אבטחה בסיסיים יכולה לעזור לך להימנע מכך. בפרט, אתה יכול להשתמש בעצות הבאות כדי לוודא שאינך מדביק את ה-Mac שלך ב-AMOS.
התקנת אפליקציות ממקורות מהימנים בלבד
כפי שהזכרנו קודם לכן, התוכנה הזדונית של Atomic macOS Stealer דורשת מהמשתמש להתקין קובץ DMG ב-Mac שלו. כדי להימנע מהדבקה של ה-Mac שלך בתוכנה זדונית זו, מומלץ להתקין אפליקציות רק ממקורות מהימנים. באופן אידיאלי, עליך לדבוק בהתקנת אפליקציות מ-Mac App Store.
אבל לא כל התוכנות זמינות ב-Mac App Store. כאשר אתה צריך להוריד אפליקציה מאתר מפתחים במקום זאת, עליך לבדוק שני דברים. ראשית, ודא שאתה אל תוריד תוכנות ריגול או תוכנות פרסום; אתה יכול לעשות זאת בעזרת ביקורות. שנית, אם macOS לא יכול לאמת את המפתח, עליך להיות זהיר יותר. אתה לא צריך פשוט "לפתוח אותו בכל מקרה."
שימוש בחבילה נגד תוכנות זדוניות
לפעמים, ייתכן שלא תוכל לדבוק בקפדנות בכל פרוטוקול האבטחה. לדוגמה, אם העבודה שלך כוללת בדיקות תוכנה, ייתכן שתצטרך להתקין אפליקציות ממקורות שונים. בנוסף, טעות אנוש עלולה להוביל לתוכנות זדוניות כמו AMOS להדביק את ה-Mac שלך. אתה רוצה שתהיה לך מערכת הגנה שיכולה לזהות תוכנות זדוניות לפני שהיא יכולה להזיק למערכת או לנתונים שלך.
התקן חבילה נגד תוכנות זדוניות עבור Mac הכוללת הגנה בזמן אמת. זה מאפשר לך להישאר לפני סוגים שונים של תוכנות זדוניות, גם אם אינך מבצע סריקות ידניות. כלים בזמן אמת נגד תוכנות זדוניות סורקים ללא הרף את ה-Mac שלך לאיתור חריגות ואפליקציות בעייתיות. והכי חשוב, הם יכולים להסגר אפליקציות בעייתיות ולהודיע לך מיידית.
באופן נוח, אתה יכול לבחור בין בתשלום לבין אפליקציות אנטי וירוס בחינם עבור Mac.
הפעלת 2FA
הפעלת אימות דו-גורמי היא פתרון גיבוי ולא שיטת הגנה מונעת. איומי תוכנה זדונית כגון AMOS פועלים על ידי גניבת שם המשתמש והסיסמה שלך ממנהל הסיסמאות, שבמקרה זה הוא מחזיק המפתחות של אפל. על ידי הפעלת אימות דו-שלבי, תוכל למנוע משחקן האיום לגשת לחשבונות שלך, גם אם יש להם את האישורים שלך.
אתה יכול ללכת צעד קדימה על ידי הפעלה מאפשר אימות רב-גורמי. אבל יש מגבלות. לדוגמה, לא כל שירותי האינטרנט מציעים אימות דו-גורמי. בנוסף, הפעלת אימות דו-גורמי עבור כל השירותים עלולה להיות לא נוחה. אחרון חביב, חלק מהתוקפים משתמשים פגיעויות אפילו באימות מרובה גורמים כדי לקבל גישה למידע.
עם זאת, עדיף לעבור את אי הנוחות הזו אם יש לך סיכוי גבוה יותר להיתקל באיומים כמו AMOS ולהדביק את ה-Mac שלך.
התעדכן בעדכון
לבסוף, זה רעיון טוב לשמור על ה-Mac שלך מעודכן. לדוגמה, macOS Sonoma מגיע עם תכונות אבטחה מתקדמות, כולל מצב נעילה משופר כדי להגן על ה-Mac שלך מפני תוכנות ריגול. מומלץ להתקין עדכונים כאלה ברגע שהם יוצאים לאור.
התרחק מתוכנות זדוניות
כמה הרגלים פשוטים יכולים לעזור לשמור על ה-Mac שלך (או כל מכשיר) בטוח מפני איומים כמו Atomic macOS Stealer.
חשוב גם לקבוע אם המכשיר שלך כבר נגוע. למרבה המזל, ישנם כמה סימני אזהרה של תוכנות זדוניות שאתה יכול לשים לב אליהם במכשיר שלך.