Embora os Macs da Apple sejam menos visados por malware do que os PCs com Windows, o malware do Mac aparece regularmente. Esta semana, há um novo malware para Mac que os usuários de Mac devem conhecer.
Chamado Atomic macOS Stealer (AMOS), o malware foi encontrado no Telegram por Cyble Research. Um usuário do Telegram estava vendendo acesso ao malware, que é projetado para roubar informações confidenciais, como nomes de usuário e senhas.
Quem projetou o Atomic macOS Stealer está trabalhando nos bastidores para melhorá-lo e adicionar novas funcionalidades para torná-lo mais efetivo. Em sua encarnação atual, o AMOS é capaz de acessar senhas de chaveiro, informações do sistema, arquivos da área de trabalho e pasta de documentos e a senha do Mac.
É capaz de se infiltrar em aplicativos de navegador como o Chrome e Firefox, extraindo informações de preenchimento automático, senhas, cookies, carteiras e informações de cartão de crédito. Criptocarteiras como Electrum, Binance e Atomic são alvos específicos.
O AMOS pode ser adquirido com um painel da Web que facilita o gerenciamento de alvos de malware, juntamente com ferramentas para chaves privadas de força bruta. O malware e os serviços que o acompanham para facilitar o uso contra as vítimas podem ser adquiridos no Telegram por US$ 1.000 por mês.
Um arquivo.dmg é usado para obter o malware na máquina da vítima e, uma vez instalado, começa imediatamente a acessar informações confidenciais e enviá-las para um servidor remoto. Um prompt falso do sistema é apresentado para obter acesso à senha do sistema e solicita acesso aos arquivos nos documentos e nas pastas da área de trabalho.
Como isso exige que o usuário clique em um arquivo.dmg para instalar, Os usuários de Mac podem evitar o malware não instalando nenhum tipo de software não confiável de uma fonte não verificada. A Cyble Research recomenda instalar software da Mac App Store, usar senhas fortes e autenticação multifator, e usar autenticação biométrica sempre que possível.
Os usuários também devem evitar abrir links em e-mails, tomando cuidado sempre que um aplicativo solicitar permissões e manter dispositivos, sistemas operacionais e aplicativos atualizados.