「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
macOS 系統雖然比 Windows PC 較少受到惡意軟體攻擊,但是 Mac 上的惡意軟體仍然是一個令人擔憂的議題。
據外媒報導,最近 Mac 出現一種名為「Atomic macOS Stealer」(簡稱 AMOS)的惡意軟體,這個惡意軟體專門被設計來竊取敏感個資,包括使用者的名稱、密碼…等資訊,Mac 使用者必須要小心注意才行。
據報導,AMOS 是由資安公司 Cyble Research 在 Telegram 上發現的,而且有人在 Telegram 上出售這個惡意軟體。
Atomic macOS Stealer 的設計者正在幕後努力修改並增加新功能,在目前的 AMOS 版本裡已經能瀏覽 Keychain 鑰匙圈密碼、系統資訊、桌面和文件夾中的檔案,以及 Mac 的密碼。更厲害的是,它能夠滲透 Chrome 和 Firefox 等瀏覽器程式,存取自動填寫資訊、密碼、Cookie、錢包和信用卡資訊,如果有 Electrum、Binance 和 Atomic 的加密錢包更是特定的攻擊目標。
有心人可以透過網頁購買 AMOS,同時也能更容易管理惡意軟體目標,還提供破解私密金鑰的工具。只是價格並不便宜,據外媒報導從 Telegram 購買惡意軟體和相關的服務可以在上以每月 1,000 美元的價格購買。
只要使用者把「.dmg」檔案是安裝在桌面,一旦安裝完成,系統就會立即開始瀏覽敏感資訊並發送到遠端伺服器。系統會顯示一個偽造的系統提示來獲得系統密碼,並要求檢視文件檔案和桌面資料夾。
儘管感染此惡意軟體需要使用者點擊「.dmg」檔案來進行安裝,但這種惡意軟體仍然需要受到高度的警惕。Cyble Research 建議使用者從 Mac App Store 安裝軟體,使用強密碼和多重身份驗證,使用生物識別驗證(如果有的話),同時避免打開電子郵件中的連結,使用軟體權限時要格外小心,並保持設備、操作系統和應用程式的更新。
延伸閱讀:
Mac 比較少惡意軟體?資安報告揭露 Mac 與 Windows、Linux 的風險
小心!「ChatGPT」山寨 App 大舉入侵 Mac App Store
Microsoft Outlook for Mac 免費提供給所有人,但訂閱 Office 365 要付費
iFixit 依 Apple 蘋果官方維修指南拆解新款 MacBook Pro,實測是否真的方便 DIY
【影片】當波士頓動力機器狗 Spot 整合 ChatGPT,它會說話了
圖片及資料來源:MacRumors