macOS 系統雖然比 Windows PC 較少受到惡意軟體攻擊,但是 Mac 上的惡意軟體仍然是一個令人擔憂的議題。
據外媒報導,最近 Mac 出現一種名為「Atomic macOS Stealer」(簡稱 AMOS)的惡意軟體,這個惡意軟體專門被設計來竊取敏感個資,包括使用者的名稱、密碼…等資訊,Mac 使用者必須要小心注意才行。
據報導,AMOS 是由資安公司 Cyble Research 在 Telegram 上發現的,而且有人在 Telegram 上出售這個惡意軟體。
Atomic macOS Stealer 的設計者正在幕後努力修改並增加新功能,在目前的 AMOS 版本裡已經能瀏覽 Keychain 鑰匙圈密碼、系統資訊、桌面和文件夾中的檔案,以及 Mac 的密碼。更厲害的是,它能夠滲透 Chrome 和 Firefox 等瀏覽器程式,存取自動填寫資訊、密碼、Cookie、錢包和信用卡資訊,如果有 Electrum、Binance 和 Atomic 的加密錢包更是特定的攻擊目標。
有心人可以透過網頁購買 AMOS,同時也能更容易管理惡意軟體目標,還提供破解私密金鑰的工具。只是價格並不便宜,據外媒報導從 Telegram 購買惡意軟體和相關的服務可以在上以每月 1,000 美元的價格購買。
只要使用者把「.dmg」檔案是安裝在桌面,一旦安裝完成,系統就會立即開始瀏覽敏感資訊並發送到遠端伺服器。系統會顯示一個偽造的系統提示來獲得系統密碼,並要求檢視文件檔案和桌面資料夾。
儘管感染此惡意軟體需要使用者點擊「.dmg」檔案來進行安裝,但這種惡意軟體仍然需要受到高度的警惕。Cyble Research 建議使用者從 Mac App Store 安裝軟體,使用強密碼和多重身份驗證,使用生物識別驗證(如果有的話),同時避免打開電子郵件中的連結,使用軟體權限時要格外小心,並保持設備、操作系統和應用程式的更新。
▶ 延伸閱讀
【商家店面實測】藝術結合科技「NETGEAR Meural Canvas II 數位互動藝術畫框」是否真那麼好看及實用!
小心!「ChatGPT」山寨 App 大舉入侵 Mac App Store
圖片及資料來源:MacRumors
