Tam Boyutta Gör Atomic macOS Stealer (AMOS) adı verilen kötü amaçlı yazılım, Telegram üzerinde ortaya çıktı. Bir Telegram kullanıcısı, kullanıcı adları ve şifreler gibi hassas bilgileri çalmak için tasarlanmış bu malware’ı satışa çıkardı. AMOS, iCloud Anahtar Zinciri parolaları, sistem bilgisi, masaüstü ve belgeler klasöründeki dosyalar ve Mac’in şifresine erişebiliyor. Ayrıca, web tarayıcı uygulamalarına sızarak otomatik doldurma bilgilerini, şifreleri, çerezleri, cüzdanları ve kredi kartı bilgilerini de çalabiliyor. Electrum, Binance, Atomic gibi kripto cüzdanlarını hedef alan bu kötü amaçlı yazılım, Telegram’da aylık 1000 dolara satılıyor.
AMOS, .dmg uzantılı dosyayı yükleme ve kurulumun ardından kullanıcı parolasıyla doğrulama işlemi gerektiriyor. Malware, kurulduktan sonra hassas bilgileri tarıyor, gerekirse sistem parolasıyla alarak uzak bir sunucuya gönderiyor. Bu nedenle, AMOD vb. zararlılardan korunmanın yolu, yazılımı Mac App Store üzerinden yüklemek veya şüpheli, doğrulanmamış kaynaklardan dosyaları yüklemekten kaçınmaktır.
Siber güvenlik uzmanları, kullanıcıların bu tür kötü amaçlı yazılımlardan korunmak için güncel bir antivirüs yazılımı kullanmalarını ve düzenli olarak güncellemeleri yapmalarını öneriyor. Ayrıca, hassas bilgilerin saklandığı hesapların şifrelerinin düzenli olarak değiştirilmesi ve iki faktörlü kimlik doğrulama yöntemlerinin kullanılması da önemlidir.
Bu olay, siber güvenlik konusunda farkındalık yaratmak için önemli bir hatırlatma niteliğindedir. Kullanıcılar, internet üzerinde gezinirken ve dosya indirirken dikkatli olmalı ve şüpheli dosyalardan kaçınmalıdır. Ayrıca, güncellemeleri takip etmek ve gerekli güvenlik önlemlerini almak, siber saldırılardan korunmanın en önemli yollarından biridir.
