This post is also available in:
English (אנגלית)
גל חדש של תוכנות זדוניות משנה את תפיסת האבטחה עבור משתמשי macOS, עם הופעתו של איום גדול חדש – ה-Atomic MacOS Stealer (AMOS). הרוגלה הפופולרית הזו הושקה לראשונה באפריל 2023, ומאז הפכה לנפוצה בקרב האקרים עבור גניבת מידע רגיש.
מחקר איומים שנערך לאחרונה על ידי Sophos X-Ops מדגיש עלייה בנוזקות המכוונות למערכות macOS. AMOS נמצא בחזית השינוי הזה, ומהווה מעל 50% מכלל התקריות של macOS בחצי השנה האחרונה. מבחינה היסטורית, מערכת ההפעלה של מחשבי מק נחשבה פחות פגיעה לתוכנות זדוניות בהשוואה לווינדוז, בין היתר לאור נתח השוק הקטן יותר שלה ותכונות האבטחה המובנות שלה. אולם, תפיסה זו כעת משתנה.
AMOS נועד לחלץ מגוון רחב של נתונים רגישים, כולל עוגיות, סיסמאות, מידע מילוי אוטומטי ותוכן ארנקי קריפטו. ברגע שהמחשב נפרץ, המידע הגנוב נשלח להאקר, שבדרך כלל מוכר אותו לפושעים אחרים שמתמחים בניצול נתונים. השוק ההולך והגדל של נתונים גנובים, המכונה "לוגים", הגדיל באופן משמעותי את ערכו של AMOS, כשמחירו של הקוד הזדוני שולש בשנה האחרונה.
האקרים מציינים את היכולת של AMOS לאסוף נתונים ממקורות שונים, כולל פתקים, Keychain ו-SystemInfo. כמו כן, הנוזקה יכולה גם לטרגט דפדפנים פופולריים ולחלץ נתונים, קובצי עוגיות וסיסמאות למילוי אוטומטי, לפעול מול ארנקי קריפטו, ותוספים כגון Electrum, Binance, Exodus, Atomic ו-Coinomi. התוכנה הזדונית מתוכננת לרוץ מאחורי הקלעים, מה שהופך את הזיהוי שלה למאתגר יותר.
איתור קורבנות ופריסת AMOS מתאפשרת על ידי פושעי סייבר שעוברים משיטות דיוג מסורתיות לטקטיקות מתוחכמות יותר כמו "הרעלת" תוצאות חיפוש עם malvertising ואופטימיזציה של SEO, כך שאתרי אינטרנט זדוניים מופיעים לעתים קרובות בראש תוצאות החיפוש. דוגמאות ליישומים לגיטימיים שAMOS מחקה כוללות את Notion, Trello, Arc Browser, Slack ו-Todoist. מודעות זדוניות גם מופיעות במדיה החברתית, עם פרסומות לקישורים זדוניים של יישומים לגיטימיים כמו " Clean My Mac X".
Sophos X-Ops מזהירים כי היוצרים של AMOS עכשיו בוחנים את iOS כאפשרות נוספת, וטוענים שהיו בדיקות מוצלחות עבור גרסת iOS. הדרישה האחרונה של האיחוד האירופי לאפל לפתוח את הפלטפורמה שלה לשווקים חלופיים של אפליקציות, עשויה לעודד מפתחי תוכנות זדוניות להפיץ גרסאות iOS של AMOS באמצעות אתרים זדוניים, בדומה לשיטות הנוכחיות שלהם עבור macOS.
נכון לעכשיו, כל המקרים של גרסאות macOS לא הופצו דרך החנות הרשמית של אפל. לכן, גורמי איום מסתמכים במידה רבה על הנדסה חברתית כדי לשכנע משתמשים להוריד ולקיים אינטראקציה עם התוכנה הזדונית. Sophos X-Ops ממליצים להתקין רק תוכנות מהימנות ממקורות לגיטימיים ולהיות זהירים לגבי חלונות מוקפצים המבקשים סיסמאות או הרשאות.
