Neue AMOS-MacOS-Schadsoftware stiehlt gezielt Dateien und Browserdaten

Eine neue Variante der AMOS (Atomic) Schadsoftware, die speziell auf macOS-Benutzer abzielt, wurde von Bitdefender entdeckt. Diese fortschrittliche Schadsoftware nutzt ausgeklügelte Methoden, um sensible Informationen zu entwenden und stellt damit eine ernsthafte Bedrohung für Einzelpersonen und Organisationen dar.

Unauffällige Infiltration und Datendiebstahl

AMOS Stealer, erstmals Anfang 2023 dokumentiert, ist rasch zu einer der größten Bedrohungen für macOS-Benutzer aufgestiegen. Die Schadsoftware kombiniert Python- und Apple-Script-Code, um ihre bösartigen Aktivitäten unauffällig durchzuführen. Sie sammelt eine Vielzahl sensibler Daten, darunter Informationen zu Krypto-Wallet-Erweiterungen, Browserdaten wie Passwörter und Cookies, Dateien von Desktop und Dokumentenordnern, Hardware- und Systeminformationen sowie das Passwort des lokalen Benutzerkontos.

Ein besonders hinterlistiger Trick der Malware besteht darin, ein gefälschtes Dialogfenster anzuzeigen, das sich als Systemupdate ausgibt. Benutzer, die ihr lokales Kontopasswort eingeben, geben dieses unwissentlich an die Angreifer weiter.

Verbreitungstaktiken

Die Verbreitung der AMOS Stealer erfolgt über Disk-Image-Dateien, die aufgrund ihrer geringen Größe weniger Verdacht erregen. Diese enthalten eine FAT-Binary mit Mach-O-Dateien für Intel- und ARM-Architekturen und fungieren als Dropper für das Python-Script.

Schutzmaßnahmen gegen AMOS Stealer

Angesichts der heimtückischen Natur und der potenziellen Schäden, die durch den AMOS Stealer verursacht werden können, ist es für macOS-Benutzer von größter Wichtigkeit, wachsam zu bleiben. Obwohl Apples integrierte Schutzmechanismen wie XProtect und das Malware Removal Tool (MRT) einen gewissen Schutz bieten, indem sie bekannte Schadsoftware automatisch blockieren, erfordern die sich entwickelnden Taktiken der Malware-Ersteller, dass Benutzer auch sichere Browsing-Gewohnheiten annehmen, vorsichtig mit unaufgeforderten Software-Updates umgehen und zusätzliche Cybersicherheitsmaßnahmen in Betracht ziehen.

Die Entdeckung der neuen AMOS Stealer-Variante unterstreicht die anhaltende Bedrohung durch Malware für macOS-Benutzer. Durch den Einsatz ausgefeilter Techniken zum Diebstahl einer breiten Palette sensibler Informationen stellt diese Malware ein erhebliches Risiko für die persönliche und organisatorische Sicherheit dar. Bewusstsein und proaktive Cybersicherheitspraktiken sind entscheidend im Kampf gegen diese und ähnliche Bedrohungen.