Actores maliciosos estão a comercializar um novo malware, chamado Atomic macOS Stealer (AMOS), no canal do Telegram, com o objectivo de atacar plataformas macOS. Este malware consegue obter informações de preenchimento automático, palavras-passe, carteiras digitais e muito mais.
Segundo o Cyble Research and Intelligence Labs (CRIL), o malware Atomic macOS Stealer foi concebido especificamente para visar sistemas macOS e pode roubar informações sensíveis do computador da vítima. Os investigadores descobriram recentemente um canal do Telegram a promover este novo malware que rouba informações.
Além disso, o relatório indica que o pirata informático por detrás deste software malicioso está a aprimorá-lo constantemente, adicionando novas funcionalidades para o tornar mais eficaz. A actualização mais recente do malware foi vista numa publicação do Telegram a 25 de abril, destacando as suas últimas características.
Segundo o relatório, o Atomic macOS Stealer pode roubar vários tipos de informações do computador da vítima, incluindo palavras-passe do porta-chaves, informações completas do sistema, ficheiros do ambiente de trabalho e da pasta de documentos, e até a palavra-passe do macOS.
Adicionalmente, o malware foi concebido para atacar diversos navegadores e pode extrair preenchimentos automáticos, palavras-passe, cookies, carteiras digitais e informações de cartões de crédito. Mais especificamente, o AMOS pode visar carteiras criptográficas como Electrum, Binance, Exodus, Atomic e Coinomi.
O actor malicioso também oferece serviços adicionais, como um painel web para gerir as vítimas, força bruta no Metamask para roubar seeds e chaves privadas, um verificador de criptomoedas e um instalador dmg. Após isso, os registos são partilhados através do Telegram. Estes serviços estão disponíveis por 1.000 dólares por mês.
No entanto, o relatório menciona que os utilizadores de macOS podem proteger os seus sistemas contra o malware AMOS instalando um ficheiro .dmg nos seus computadores. Após a instalação, os utilizadores terão de autenticar a instalação com uma palavra-passe de utilizador através de uma falsa caixa de diálogo do sistema.
Uma vez instalado, o malware examinará as informações sensíveis, que serão roubadas com a palavra-passe do sistema, se necessário, e enviadas para um servidor remoto.
Outros artigos interessantes:
