Macをターゲットとした新しいマルウェア「Atomic macOS Stealer(AMOS)」が発見された事がわかりました(MacRumors)。
AMOSはCyble Researchによって発見されたマルウェアで、Telegramで販売されているのがわかったとのこと。定期的に更新されていて、iCloudキーチェーンのパスワードやシステム情報、デスクトップやドキュメントフォルダのファイル、Macのパスワード、ChromeやFirefoxなどに保存されたオートフィル情報、パスワード、クッキー、ウォレット、クレジットカード情報などの情報を侵害することができるそうです。
AMOSはTelegramで月額1,000ドルで購入することができ、マルウェアをインストールするためにdmgファイルが使用されます。被害者のマシンにマルウェアがインストールされると、すぐに機密情報へのアクセスとリモートサーバーへの送信が開始し、システムパスワードへのアクセスを得るために偽のシステムプロンプトが表示され、ドキュメントとデスクトップフォルダ内のファイルへのアクセスを要求されます。
被害を防ぐためには、信頼できないソフトウェアが含まれるdmgファイルをクリックしてインストールしない事が重要となります。Cyble Researchは対策として、Mac App Storeからソフトウェアをインストールし、強力なパスワードと多要素認証を使用し、可能であれば生体認証を使用することを推奨しています。
