据电报中文网消息:暗网监控公司 Cyble 的研究人员最近写了一篇关于数据窃取即服务工具包的文章,他们发现该工具包在地下 Telegram 频道中有广告。
这种“服务”的一个有点不寻常的方面(在这种情况下,我们并不是指任何积极意义上的词!)是专门为帮助潜在的网络犯罪分子瞄准 Mac 用户而构建的。
恶意软件贩子对苹果粉丝的关注清楚地反映在他们给“产品”起的名字上:Atomic macOS Stealer,简称AMOS。
由专家团队提供的 24/7 全天候威胁搜寻、检测和响应是一项完全托管的服务。
了解更多他们在寻找密码、加密货币和文件
根据 Cyble 的说法,骗子明确宣传他们的恶意软件可以做所有这些事情:
从 macOS Keychain(Apple 的密码和身份验证凭据内部存储系统)中 提取密码和身份验证信息。
从您的桌面和文档目录中 窃取文件。
检索有关系统的 综合信息。
从八种不同的浏览器中 掠夺秘密数据。
吞噬数十种不同加密钱包的 内容。
具有讽刺意味的是,没有出现在列表中的浏览器是苹果自己的 Safari,但卖家声称能够从 Chrome、Firefox、Brave、Edge、Vivaldi、Yandex、Opera 和 Opera 以玩家为中心的浏览器中窃取数据, 歌剧。
作为 AMOS 的“客户”,您还可以在 cybergang 的在线 AMOS 云门户上获得一个帐户,并且可以将“犯罪日志”和被盗数据直接发送到您的 Telegram 帐户,因此您甚至不需要登录该门户检查成功的攻击。
除此之外,您还得到了骗子所说的漂亮的 DMG 安装程序,大概是为了提高您首先引诱潜在受害者安装该软件的可能性。
DMG 是Apple 磁盘映像文件,合法软件开发人员通常将其用作交付 Mac 应用程序的众所周知、美观且易于使用的方式。
所有这些每月只需 1000 美元。
注意密码提示
正如您所想象的,想要访问您的 macOS Keychain 的攻击者无法通过在您已经登录的情况下诱骗您运行程序来完成此操作。
在您的帐户下运行应用程序足以读取您的许多或大部分文件,但是查看和更改系统设置以及查看钥匙串项目等操作每次都需要您输入密码,作为额外的安全保障.
在这种情况下,Cyble 研究人员指出,该恶意软件通过弹出一个标题为“系统偏好设置”的对话框(在 macOS Ventura 中,现在实际上称为“系统设置”)来引诱您泄露您的帐户密码,并声称 macOS 本身“想要访问系统偏好”。
消息灵通的 Mac 用户应该会发现生成的弹出窗口显然属于恶意软件应用程序本身,简称为Setup。
系统首选项(或系统设置)应用程序本身请求的密码对话框作为首选项应用程序窗口的组成部分出现。
因此,只有当“系统偏好设置”应用程序本身具有焦点并因此在 Mac 的菜单栏中显示为活动应用程序时,才能访问它们。
该怎么办?
与针对 Windows 用户的恶意软件相比,专门针对 Mac 用户的恶意软件很少见,但 Cyble 的暗网挖掘者的这一发现提醒人们,“不寻常”与“不存在”不同。
如果您是那些倾向于将网络安全视为好奇心而不是将其融入您的数字生活方式的 Mac 用户之一,也许是因为朋友或家人曾经向您保证“Mac 不会感染病毒”……
…请将这篇文章视为一个温和的提醒,即恶意软件攻击不仅仅是发生在其他人身上的事情。
坚持使用信誉良好的下载站点。Apple 自己的 App Store 并不完美,但它不像您从未听说过的网站和服务那样免费。您可以通过“系统设置” > “隐私和安全”页面控制您安装的应用程序的来源,该页面可直接从 Apple 菜单访问。如果您需要非市场应用程序,您始终可以暂时授予自己访问权限,然后立即再次锁定您的系统。
不要被这些骗子所说的应用程序的“美感”所迷惑。现代软件开发工具比以往任何时候都更容易生成具有专业外观的应用程序和安装程序,因此恶意软件不会不可避免地通过看起来不合标准而暴露自己。
考虑运行实时恶意软件拦截工具,这些工具不仅可以扫描下载内容,还可以在第一时间主动阻止您访问危险的下载服务器。Sophos Home对最多三个用户(Mac 和/或 Windows)免费,或者对最多 10 个用户收费适中。您可以邀请朋友和家人共享您的许可证,并通过我们基于云的控制台远程管理他们的设备来帮助他们,因此您无需在家中运行服务器。