MacOS generalmente se considera un sistema operativo más seguro en comparación con Windows, gracias en parte al estricto control de Apple sobre la instalación de aplicaciones de terceros y otras medidas de seguridad. Sin embargo, un nuevo Informe de Cyble Research & Intelligence Labs sugiere lo contrario, ya que los actores de amenazas ahora están vendiendo un nuevo malware llamado’Atomic’o’AMOS’a través de canales privados de Telegram por una suscripción mensual de $ 1,000.
El informe describe a Atomic como un malware sofisticado empaquetado en un archivo DMG que contiene un programa basado en Go de 64 bits. Y por el precio, los suscriptores también obtienen un conjunto de herramientas integrales para robar información de la víctima. Estas herramientas incluyen un panel web listo para usar para administrar víctimas, un atacante de fuerza bruta MetaMask, un verificador de criptomonedas, un instalador DMG y la capacidad de recibir registros robados en Telegram.
¿Cómo funciona el malware? funciona?
Una vez instalado y ejecutado, el malware muestra una solicitud de contraseña falsa en la Mac de la víctima para obtener la contraseña del sistema y obtener privilegios en la máquina. Luego extrae la contraseña del llavero y procede a robar información de las billeteras de criptomonedas, extensiones de billetera, navegadores web, información del sistema y archivos almacenados en el escritorio. Después de recopilar toda la información, el malware comprime los datos robados y los envía al servidor de comando y control del actor de amenazas.
Además, para empeorar las cosas, muchos motores antivirus no marcaron a Atomic como malware, enfatizando la necesidad de métodos de detección mejorados para el malware de macOS, y los actores de amenazas también actualizan el malware regularmente para evadir la detección.
¿Cómo mantenerse protegido?
Para mantener su Mac protegida contra el malware, es esencial tomar algunas precauciones necesarias, que incluyen no descargar aplicaciones o software de tiendas de aplicaciones de terceros, usar contraseñas seguras y 2FA, habilitar funciones de seguridad biométrica como TouchID, no abrir enlaces sospechosos en correos electrónicos, mantener los dispositivos actualizados y usar un buen antivirus software. A medida que macOS gana más popularidad, ahora es más importante que nunca que los usuarios estén atentos.
