Ilustración de malware
Un nuevo malware para macOS que se vende en Telegram es capaz de extraer información de autocompletado, contraseñas, billeteras y más, pero es fácil de evitar. Así es cómo.
Si bien los usuarios de Mac a menudo no necesitan preocuparse por el malware tanto como los usuarios de Windows, todavía hay actores maliciosos que apuntan a macOS. Detectado por primera vez Cyble Research, Atomic macOS Stealer (AMOS) es un programa altamente efectivo diseñado para extraer una amplia gama de información de la computadora de la víctima.
Los datos que AMOS puede robar incluyen contraseñas guardadas en el llavero , detalles del sistema, archivos del escritorio y carpeta de documentos, e incluso la contraseña de usuario de macOS.
Está diseñado específicamente para apuntar a navegadores populares como Firefox y Chrome. Desde los navegadores, puede extraer sin esfuerzo autocompletados, contraseñas, cookies, billeteras e información de tarjetas de crédito.
Además, puede apuntar a algunas de las criptobilleteras más populares, como Electrum, Binance, Exodus, Atomic y Coinomi.
Hay un panel web que viene con AMOS, lo que simplifica el manejo de objetivos de malware, además de herramientas para claves privadas de fuerza bruta. AMOS se vende actualmente en Telegram por una tarifa mensual de $1,000.
Cómo protegerse de AMOS
El malware requiere que los usuarios instalen un archivo.dmg en sus máquinas y autentiquen la instalación con una contraseña de usuario con un cuadro de diálogo del sistema falso después de la instalación. Una vez instalado, busca información confidencial, que sustrae con la contraseña del sistema si es necesario, y la envía a un servidor remoto.
Así que, como siempre, se aplica el sentido común. Los usuarios de Mac pueden evitar AMOS instalando software de Mac App Store y evitando instalar archivos de fuentes no verificadas, incluidos enlaces enviados por correo electrónico desde fuentes cuestionables o no verificables.