O MacOS geralmente é considerado um sistema operacional mais seguro quando comparado ao Windows, em parte devido ao controle rigoroso da Apple sobre a instalação de aplicativos de terceiros e outras medidas de segurança. No entanto, um novo relatório do Cyble Research & Intelligence Labs sugere o contrário, já que os agentes de ameaças agora estão vendendo um novo malware chamado’Atomic’ou’AMOS’por meio de canais privados de telegrama por uma assinatura mensal de US$ 1.000.
O relatório descreve o Atomic como um malware sofisticado empacotado em um arquivo DMG contendo um programa baseado em Go de 64 bits. E pelo preço, os assinantes também recebem um conjunto de ferramentas abrangentes para roubar informações da vítima. Essas ferramentas incluem um painel da Web pronto para uso para gerenciar vítimas, um força bruta MetaMask, um verificador de criptomoeda, um instalador DMG e a capacidade de receber logs roubados no Telegram.
Como funciona o malware funciona?
Depois de instalado e executado, o malware exibe uma solicitação de senha falsa no Mac da vítima para obter a senha do sistema e obter privilégios na máquina. Em seguida, ele extrai a senha do Keychain e passa a roubar informações de carteiras de criptomoedas, extensões de carteira, navegadores da Web, informações do sistema e arquivos armazenados na área de trabalho. Depois de coletar todas as informações, o malware compacta os dados roubados e os envia para o servidor de comando e controle do agente da ameaça.
Além disso, para piorar a situação, muitos mecanismos antivírus não marcaram o Atomic como malware, enfatizando a necessidade de métodos de detecção aprimorados para malware macOS, e os agentes de ameaças também estão atualizando o malware regularmente para evitar a detecção.
Como se manter protegido?
Para manter seu Mac protegido contra malware, é essencial tomar algumas precauções necessárias, incluindo não baixar aplicativos ou software de lojas de aplicativos de terceiros, usar senhas fortes e 2FA, habilitar recursos de segurança biométrica, como TouchID, não abrir links suspeitos em e-mails, manter os dispositivos atualizados e usar um bom antivírus Programas. À medida que o macOS ganha mais popularidade, agora é mais importante do que nunca que os usuários fiquem atentos.