Ilustração de malware
Um novo malware para macOS vendido no Telegram é capaz de extrair informações de preenchimento automático, senhas, carteiras e muito mais — mas é fácil evitar. Veja como.
Embora os usuários de Mac geralmente não precisem se preocupar com malware tanto quanto os usuários do Windows, ainda existem agentes mal-intencionados que visam o macOS. Visualizado pela primeira vez por Cyble Research, o Atomic macOS Stealer (AMOS) é um programa altamente eficaz projetado para extrair uma ampla gama de informações do computador da vítima.
Os dados que podem ser roubados pelo AMOS incluem senhas salvas no Keychain , detalhes do sistema, arquivos da área de trabalho e pasta de documentos e até mesmo a senha do usuário do macOS.
É especificamente adaptado para navegadores populares como Firefox e Chrome. Dos navegadores, ele pode facilmente extrair preenchimentos automáticos, senhas, cookies, carteiras e informações de cartão de crédito.
Além disso, ele pode atingir algumas das carteiras criptográficas mais populares, como Electrum, Binance, Exodus, Atomic e Coinomi.
Existe um painel da web que acompanha o AMOS, que simplifica o manuseio de alvos de malware, além de ferramentas para chaves privadas de força bruta. Atualmente, o AMOS está sendo vendido no Telegram por uma taxa mensal de US$ 1.000.
Como se proteger do AMOS
O malware exige que os usuários instalem um arquivo.dmg em suas máquinas e autentiquem a instalação com uma senha de usuário com uma falsa caixa de diálogo do sistema após a instalação. Depois de instalado, ele procura informações confidenciais, que ele rouba com a senha do sistema, se necessário, e as envia para um servidor remoto.
Então, como sempre, o bom senso se aplica. Os usuários de Mac podem evitar o AMOS instalando o software da Mac App Store e evitando a instalação de arquivos de fontes não verificadas, incluindo links enviados por e-mail de fontes questionáveis ou não verificáveis.