Um novo malware foi identificado por especialistas em segurança, que tem como alvo específico MacOS dispositivos. O malware visa roubar informações confidenciais, como senhas salvas, números de cartão de crédito e dados de mais de 50 extensões de navegador de criptomoeda. Isso levantou preocupações significativas sobre a segurança dos dispositivos MacOS.
Relatórios sugerem que os cibercriminosos agora podem comprar um novo malware projetado especificamente para macOS chamado’Atomic'(também conhecido como’AMOS’) por meio do Telegram privado canais. Esse malware está sendo vendido por meio de um modelo de assinatura, no qual os cibercriminosos podem acessar o malware por US$ 1.000 por mês.
O fato de o malware ser vendido por meio de canais privados também dificulta o rastreamento de sua distribuição pelas agências de segurança e tome as medidas necessárias.
Em seu relatório, a Cyble, uma Threat Intelligence Company afirmou,
O Atomic macOS Stealer pode roubar vários tipos de informações da máquina da vítima, incluindo senhas de chaves , informações completas do sistema, arquivos da área de trabalho e da pasta de documentos e até mesmo a senha do macOS.
Mais sobre’Atomic’, o malware do MacOS
Este malware recém-descoberto chamado’Atomic’está sendo vendido para cibercriminosos. Por um preço exorbitante de US$ 1.000 por mês, os compradores podem acessar um arquivo de arquivo de imagem de disco (DMG) contendo um malware de 64 bits baseado em Go projetado especificamente para atingir sistemas macOS.
Esse malware tem a capacidade de roubar informações confidenciais, como senhas de chaveiro, arquivos do sistema de arquivos local, senhas, cookies e cartões de crédito armazenados em navegadores.
‘Atomic’também tem a capacidade de extrair dados de navegadores da web e carteiras de criptomoedas, incluindo populares como Atomic, Binance, Coinomi, Electrum e Exodus.
Além desses recursos, os desenvolvedores do malware também fornecem aos agentes de ameaças um painel da Web pronto para uso para gerenciar vítimas.
Após a execução, o malware solicita que a vítima digite a senha do sistema em um prompt falso. Isso é feito para aumentar os privilégios e realizar atividades maliciosas, que incluem o roubo de informações confidenciais do sistema macOS da vítima.
O uso de táticas de engenharia social, como um prompt falso para induzir os usuários a fornecer os destaques da senha do sistema a necessidade de conscientização e cautela do usuário ao baixar e executar arquivos de fontes desconhecidas.
Os pesquisadores analisaram uma amostra do malware e descobriram que o autor o desenvolveu ativamente, com uma nova versão lançada recentemente em 25 de abril de 2023. Este malware está sendo desenvolvido e atualizado ativamente. Além disso, a detecção de malware provou ser desafiadora, pois o DMG foi sinalizado como malicioso por menos de 2% do software antivírus.
Em relação à distribuição, os compradores têm a tarefa de estabelecer seus próprios canais, que podem incluir vários métodos como e-mails de phishing, malvertising, publicações em redes sociais, mensagens instantâneas, black hat SEO, torrents infectados e outros.
O preço do Bitcoin foi de US$ 29.100 no gráfico de um dia | Fonte: BTCUSD no TradingView
Imagem em destaque da iStock, gráfico do TradingView.com