Auf der Jagd nach Ihrem Geld könnten Hacker Ihre persönlichsten Online-Informationen stehlen. Und diese Malware, die auf macOS abzielt, kann ihnen dabei helfen.

Obwohl macOS allgemein als sicherer als Windows gilt, garantiert es keinen vollständigen Schutz vor Malware. Darüber hinaus gibt es immer mehr Malware, die es auf Macs abgesehen hat. Atomic macOS Stealer, auch bekannt als AMOS, ist wahrscheinlich das Neueste auf der Liste.

In diesem Leitfaden haben wir die Grundlagen erklärt, die Sie über Atomic macOS Stealer wissen sollten, und wie Sie Ihren Mac und Ihre digitalen Geldbörsen vor dieser Bedrohung schützen können.

Atomic macOS Stealer: Eine aktuelle Bedrohung

Bildquelle: Zyklusforschung

Obwohl wir in der Vergangenheit auf Mac-spezifische Malware gestoßen sind, ist Atomic macOS Stealer ein neuer Neuzugang in der Liste. Darüber hinaus ist diese neue Malware für ihre Fähigkeit bekannt, in einige der sichersten Komponenten von macOS einzudringen. Daher sollten Sie sich darüber im Klaren sein, wie Atomic macOS Stealer funktioniert, da es in der Lage ist, tief in Ihren Mac einzudringen und Informationen zu stehlen.

Zum Vergleich: Die Welt erfuhr erstmals am 26. April 2023 von dieser Malware, als ein Cybersicherheitsunternehmen tätig war Zyklusforschung stieß auf einen Bedrohungsakteur, der Zugang zu einer Malware namens Atomic macOS Stealer verkaufte. Bei der Recherche erfuhr das Unternehmen, dass die Malware verschiedene Aspekte von macOS beeinträchtigen kann, darunter Systemeinstellungen, Browser und sogar Krypto-Wallets. Es verfügte außerdem über mehrere Funktionen, die es dem Angreifer ermöglichten, mit den gestohlenen Informationen umzugehen.

Wie funktioniert es?

Wie viele andere Malware, die Informationen stiehlt, lockt auch Atomic macOS Stealer den Benutzer dazu etwas mithilfe einer DMG-Datei installieren. Sobald die Anwendung installiert wurde (oft unter Vorspiegelung falscher Tatsachen), führt die Malware einige Aktionen aus.

  • Die Malware beginnt, alle Informationen, die sie sammeln kann, an einen Remote-Server zu senden
  • Außerdem wird der Zugriff auf wichtige Ordner wie „Desktop“, „Downloads“ und „Dokumente“ angefordert
  • Um schließlich Zugriff auf das Mac-System und den iCloud-Schlüsselbund zu erhalten, zeigt die AMOS-Malware eine gefälschte Aufforderung an, in der Sie nach dem Systemkennwort gefragt werden.

Sobald der Benutzer das Systemkennwort angegeben hat, hat die Malware nicht nur privilegierten Zugriff auf das System, sondern auch auf viele Anwendungen von Drittanbietern.

Was infiziert es?

Laut Telegram-Werbung für die AMOS-Malware erhält der Hacker durch die erfolgreiche Installation der DMG-Datei Zugriff auf die folgenden Dinge.

  • System: Apple-Schlüsselbund, Systeminformationen, vollständiger Dateizugriff, macOS-Passwort
  • Browser: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Geldbörsen: Electrum, Binance, Exodus, Atomic, Coinomi usw.

Wie Sie sehen, kann Atomic macOS Stealer fast alles auf Ihrem Mac infizieren. Darüber hinaus ist seine Fähigkeit, gleichmäßig einzudringen die sichersten Krypto-Wallets ist ziemlich alarmierend. Wenn Ihr Mac infiziert ist, verlieren Sie daher wahrscheinlich alle Ihre Krypto-Assets. Es ist auch erwähnenswert, dass der Angreifer über ein Web-Panel auf alle diese Informationen zugreifen kann. Das Brute MetaMask-System ermöglicht den Zugriff auf private Schlüssel.

Kurz gesagt: Eine Infektion Ihres Mac mit der Atomic macOS Stealer-Malware kann katastrophale Folgen haben.

So halten Sie sich vom Atomic macOS Stealer fern

Obwohl Atomic macOS Stealer eine der fortgeschritteneren Bedrohungen ist, kann Ihnen die Befolgung der grundlegenden Sicherheitsetikette dabei helfen, diese zu vermeiden. Insbesondere können Sie mit den folgenden Tipps sicherstellen, dass Sie Ihren Mac nicht mit AMOS infizieren.

Installieren von Apps nur von vertrauenswürdigen Quellen

Wie bereits erwähnt, erfordert die Atomic macOS Stealer-Malware, dass der Benutzer eine DMG-Datei auf seinem Mac installiert. Um eine Infektion Ihres Mac mit dieser Malware zu vermeiden, wird empfohlen, Apps nur von vertrauenswürdigen Quellen zu installieren. Idealerweise sollten Sie bei der Installation von Apps aus dem Mac App Store bleiben.

Allerdings ist nicht jede Software im Mac App Store verfügbar. Wenn Sie stattdessen eine App von einer Entwickler-Website herunterladen müssen, sollten Sie zwei Dinge überprüfen. Stellen Sie zunächst sicher, dass Sie Laden Sie keine Spyware herunter oder Adware; Sie können dies mithilfe von Bewertungen tun. Zweitens: Wenn macOS den Entwickler nicht verifizieren kann, müssen Sie vorsichtiger sein. Man sollte es nicht einfach „trotzdem öffnen“.

Verwendung einer Anti-Malware-Suite

Manchmal ist es möglicherweise nicht möglich, das gesamte Sicherheitsprotokoll strikt einzuhalten. Wenn Ihre Arbeit beispielsweise das Testen von Software umfasst, müssen Sie möglicherweise Apps aus verschiedenen Quellen installieren. Darüber hinaus kann menschliches Versagen dazu führen, dass Malware wie AMOS Ihren Mac infiziert. Sie möchten über ein Schutzsystem verfügen, das Malware erkennt, bevor sie Ihrem System oder Ihren Daten Schaden zufügen kann.

Installieren Sie eine Anti-Malware-Suite für Mac, die Folgendes enthält: Echtzeitschutz. Dadurch sind Sie verschiedenen Arten von Malware immer einen Schritt voraus, auch wenn Sie keine manuellen Scans durchführen. Echtzeit-Anti-Malware-Tools scannen Ihren Mac kontinuierlich auf Anomalien und problematische Apps. Am wichtigsten ist, dass sie problematische Apps unter Quarantäne stellen und Sie umgehend benachrichtigen können.

Praktischerweise können Sie zwischen kostenpflichtigen und kostenpflichtigen Optionen wählen kostenlose Antiviren-Apps für Mac.

2FA aktivieren

Die Aktivierung der Zwei-Faktor-Authentifizierung ist eher eine Backup-Lösung als eine präventive Schutzmethode. Malware-Bedrohungen wie AMOS stehlen Ihren Benutzernamen und Ihr Passwort aus dem Passwort-Manager, in diesem Fall dem Apple-Schlüsselbund. Durch die Aktivierung der Zwei-Faktor-Authentifizierung können Sie verhindern, dass der Bedrohungsakteur auf Ihre Konten zugreift, selbst wenn er über Ihre Anmeldeinformationen verfügt.

Sie können durch die Aktivierung noch einen Schritt weiter gehen Multi-Faktor-Authentifizierung aktivieren. Aber es gibt Einschränkungen. Beispielsweise bieten nicht alle Webdienste eine Zwei-Faktor-Authentifizierung an. Darüber hinaus kann die Aktivierung der Zwei-Faktor-Authentifizierung für alle Dienste umständlich sein. Nicht zuletzt nutzen einige Angreifer Schwachstellen sogar bei der Multi-Faktor-Authentifizierung Zugang zu Informationen zu erhalten.

Dennoch ist es besser, diese Unannehmlichkeiten in Kauf zu nehmen, wenn die Wahrscheinlichkeit größer ist, dass Sie auf Bedrohungen wie AMOS stoßen und Ihren Mac infizieren.

Bleiben Sie mit Updates auf dem Laufenden

Schließlich ist es eine gute Idee, Ihren Mac auf dem neuesten Stand zu halten. Zum Beispiel, macOS Sonoma verfügt über erweiterte Sicherheitsfunktionen, einschließlich des erweiterten Sperrmodus, um Ihren Mac vor Spyware zu schützen. Es ist eine gute Idee, solche Updates zu installieren, sobald sie veröffentlicht werden.

Halten Sie sich von Malware fern

Einige einfache Gewohnheiten können dazu beitragen, Ihren Mac (oder jedes andere Gerät) vor Bedrohungen wie Atomic macOS Stealer zu schützen.

Es ist auch wichtig festzustellen, ob Ihr Gerät bereits infiziert ist. Glücklicherweise gibt es einige Warnzeichen für Malware, auf die Sie auf Ihrem Gerät achten können.