Alla ricerca del tuo denaro, gli hacker possono rubare le tue informazioni online più personali. E questo malware che prende di mira macOS può aiutarli a farlo.

Sebbene macOS sia generalmente considerato più sicuro di Windows, non garantisce una protezione completa contro i malware. Inoltre, abbiamo un numero crescente di malware che prendono di mira i Mac. Atomic macOS Stealer, noto anche come AMOS, è probabilmente l'ultimo della lista.

In questa guida, abbiamo spiegato le basi che dovresti sapere su Atomic macOS Stealer e su come proteggere il tuo Mac e i portafogli digitali da questa minaccia.

Atomic macOS Stealer: una minaccia recente

Credito immagine: Ciclo di ricerca

Sebbene in passato abbiamo riscontrato malware mirati al Mac, Atomic macOS Stealer è un'aggiunta recente all'elenco. Inoltre, questo nuovo malware è noto per la sua capacità di penetrare in alcuni dei componenti più sicuri di macOS. Pertanto, dovresti essere consapevole di come funziona Atomic macOS Stealer, data la sua capacità di scavare in profondità nel tuo Mac e rubare informazioni.

instagram viewer

Per il contesto, il mondo ha appreso per la prima volta di questo malware il 26 aprile 2023, quando la società di sicurezza informatica Ciclo di ricerca ha incontrato un attore di minacce che vendeva l'accesso a un malware chiamato Atomic macOS Stealer. Durante la ricerca, la società ha appreso che il malware è in grado di influenzare diversi aspetti di macOS, comprese le impostazioni di sistema, i browser e persino i portafogli crittografici. Inoltre era dotato di diverse funzionalità che consentivano all'attaccante di gestire le informazioni rubate.

Come funziona?

Come molti altri malware che rubano informazioni, anche Atomic macOS Stealer inganna l'utente installare qualcosa usando un file DMG. Una volta che l'applicazione è stata installata (spesso con false pretese), il malware eseguirà alcune azioni.

  • Il malware inizierà a inviare tutte le informazioni che può raccogliere a un server remoto
  • Richiederà inoltre l'accesso a cartelle importanti come Desktop, Download e Documenti
  • Infine, per accedere al sistema Mac e al portachiavi iCloud, il malware AMOS presenterà un falso prompt che richiede la password di sistema.

Una volta che l'utente ha fornito la password di sistema, il malware avrà accesso privilegiato non solo al sistema ma anche a molte applicazioni di terze parti.

Cosa infetta?

Secondo la pubblicità di Telegram per il malware AMOS, la corretta installazione del file DMG fornirà all'hacker l'accesso alle seguenti cose.

  • Sistema: portachiavi Apple, informazioni di sistema, accesso completo ai file, password macOS
  • Browser: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Portafogli: Electrum, Binance, Exodus, Atomic, Coinomi, ecc.

Come puoi vedere, Atomic macOS Stealer può infettare quasi tutto sul tuo Mac. Inoltre, la sua capacità di penetrare uniformemente i portafogli crittografici più sicuri è abbastanza allarmante. Pertanto, se il tuo Mac è infetto, è probabile che tu perda tutte le tue risorse crittografiche. Vale anche la pena notare che l'attaccante può accedere a tutte queste informazioni da un pannello web. Il sistema Brute MetaMask consente di accedere alle chiavi private.

In breve, infettare il tuo Mac con il malware Atomic macOS Stealer può essere catastrofico.

Come stare alla larga da Atomic macOS Stealer

Sebbene Atomic macOS Stealer sia una delle minacce più avanzate, seguire l'etichetta di sicurezza di base può aiutarti a evitarlo. In particolare, puoi utilizzare i seguenti suggerimenti per assicurarti di non infettare il tuo Mac con AMOS.

Installazione di app solo da fonti attendibili

Come accennato in precedenza, il malware Atomic macOS Stealer richiede all'utente di installare un file DMG sul proprio Mac. Per evitare di infettare il tuo Mac con questo malware, ti consigliamo di installare app solo da fonti attendibili. Idealmente, dovresti attenersi all'installazione di app dal Mac App Store.

Ma non tutto il software è disponibile nel Mac App Store. Quando invece devi scaricare un'app dal sito Web di uno sviluppatore, dovresti controllare due cose. Innanzitutto, assicurati di non scaricare spyware o adware; puoi farlo con l'aiuto delle recensioni. In secondo luogo, se macOS non è in grado di verificare lo sviluppatore, devi essere più cauto. Non dovresti semplicemente "aprirlo comunque".

Utilizzo di una suite antimalware

A volte, potresti non essere in grado di rispettare rigorosamente l'intero protocollo di sicurezza. Ad esempio, se il tuo lavoro prevede il test del software, potresti dover installare app da varie fonti. Inoltre, l'errore umano può portare malware come AMOS a infettare il tuo Mac. Desideri disporre di un sistema di protezione in grado di rilevare il malware prima che possa danneggiare il tuo sistema oi tuoi dati.

Installa una suite anti-malware per Mac che include protezione in tempo reale. Ciò consente di stare al passo con vari tipi di malware, anche se non si eseguono scansioni manuali. Gli strumenti anti-malware in tempo reale scansionano continuamente il tuo Mac alla ricerca di anomalie e app problematiche. Soprattutto, possono mettere in quarantena le app problematiche e avvisarti tempestivamente.

Convenientemente, puoi scegliere tra pagato e applicazioni antivirus gratuite per Mac.

Abilitazione di 2FA

L'abilitazione dell'autenticazione a due fattori è una soluzione di backup piuttosto che un metodo di protezione preventiva. Le minacce malware come AMOS funzionano rubando il nome utente e la password dal gestore delle password, che, in questo caso, è il portachiavi Apple. Attivando l'autenticazione a due fattori, puoi impedire all'autore della minaccia di accedere ai tuoi account, anche se dispone delle tue credenziali.

Puoi fare un ulteriore passo avanti abilitando abilitare l'autenticazione a più fattori. Ma ci sono dei limiti. Ad esempio, non tutti i servizi Web offrono l'autenticazione a due fattori. Inoltre, l'abilitazione dell'autenticazione a due fattori per tutti i servizi può essere scomoda. Ultimo ma non meno importante, alcuni aggressori usano vulnerabilità anche nell'autenticazione a più fattori per ottenere l'accesso alle informazioni.

Tuttavia, è meglio affrontare questo inconveniente se è più probabile incontrare minacce come AMOS e infettare il tuo Mac.

Resta al passo con gli aggiornamenti

Infine, è una buona idea mantenere aggiornato il tuo Mac. Ad esempio, macOS Sonoma viene fornito con funzionalità di sicurezza avanzate, inclusa la modalità di blocco avanzata per proteggere il tuo Mac dallo spyware. È una buona idea installare tali aggiornamenti non appena vengono rilasciati.

Stare lontano dal malware

Alcune semplici abitudini possono aiutarti a proteggere il tuo Mac (o qualsiasi altro dispositivo) da minacce come Atomic macOS Stealer.

È anche importante determinare se il tuo dispositivo è già infetto. Fortunatamente, ci sono alcuni segnali di allarme di malware che puoi cercare sul tuo dispositivo.