O sistema operacional macOS da Apple tem sido tradicionalmente considerado mais seguro que o Windows quando se trata de ser um alvo para autores de malware; no entanto, isso mudou à medida que a plataforma Mac se tornou mais popular devido ao aumento das vendas de laptops e desktops Mac na última década.
Um novo malware para Mac está agora à solta, prontamente disponível no Telegram como uma ferramenta de aluguel de software de $ 1.000 por mês. O novo malware, que ostenta o apelido de “Atomic macOS Stealer (AMOS)”, foi descoberto recentemente no Telegram por Cyble Research. Ele foi projetado para roubar informações confidenciais do disco rígido de um Mac, incluindo nomes de usuário, senhas e outras informações valiosas.
Um autor de malware desconhecido criou o Atomic macOS Stealer e ainda está trabalhando nos bastidores para”melhorá-lo”e torná-lo mais eficaz. A versão do AMOS atualmente disponível pode acessar o conteúdo da pasta de documentos e da área de trabalho, informações do sistema, senhas de chaves e a senha do sistema Mac.
O malware visa vários navegadores-incluindo Google Chrome, Microsoft Edge, Mozilla Firefox, Opera, Yandex e Vivaldi-extraindo cookies, carteiras, informações de preenchimento automático, senhas e informações de cartão de crédito. O malware também visa carteiras criptográficas, como Electrum, Exodus, Atomic, Binance e Coinomi.
O malware AMOS não para por aí, pois também tem como alvo a ferramenta de gerenciamento de senhas Keychain macOS, extraindo informações do laptop ou desktop Mac da vítima. O Keychain foi projetado para permitir que os usuários armazenem informações confidenciais com segurança, como senhas, informações de cartão de crédito, informações de login do site e muito mais-e geralmente é sincronizado do iPhone e iPad de um usuário via iCloud.
Os invasores que usam o AMOS podem controlar o malware por meio de um painel da Web, permitindo que eles gerenciem facilmente seus alvos. O painel da web também inclui ferramentas para permitir que os hackers usem chaves privadas de força bruta. O malware e o serviço que o acompanha estão disponíveis para aluguel no Telegram para qualquer pessoa disposta a pagar uma taxa de US$ 1.000 por mês.
O malware é instalado em um Mac quando um usuário abre um arquivo.dmg e instala um aplicativo contendo o Atomic macOS Stealer. Uma vez instalado, o malware começa a vasculhar em busca de informações confidenciais, coletando-as, arquivando-as em um arquivo.ZIP e enviando-as para um servidor remoto.
O malware usa um prompt de sistema falso para obter acesso à senha do sistema Mac e, ao mesmo tempo, solicitar acesso a arquivos localizados na área de trabalho e na pasta Documentos.
Os usuários podem facilmente evitar infectar suas máquinas com o malware simplesmente não abrindo o arquivo.dmg e instalando a carga útil. Como de costume, o aviso padrão se aplica aqui sobre não instalar software não confiável de fontes não verificadas; a abordagem mais segura é instalar o software apenas da Mac App Store, onde os aplicativos são examinados antes de serem lançados. Os usuários de Mac também devem sempre usar senhas fortes e exclusivas, bem como autenticação multifator e autenticação biométrica sempre que disponível.
Os usuários também nunca devem clicar em links em e-mails e mensagens e também evitar abrir anexos em e-mails. Eles também devem sempre considerar cuidadosamente por que um aplicativo pode estar solicitando acesso aos dados antes de conceder permissão e devem manter seus aplicativos e sistemas operacionais atualizados para a versão mais recente. Pessoalmente, eu também recomendaria investir em proteção contra malware, como a oferecida pelo Malwarebytes, que é o método de proteção preferido deste escritor.
