Cyble Research and Intelligence Labs (CRIL) ha descubierto un nuevo malware para macOS, Atomic macOS Stealer (AMOS) que se vende en Telegram por $1000 al mes. El malware está diseñado para extraer información confidencial de la computadora, como contraseñas de llaveros, autocompletados, billeteras, información de tarjetas de crédito y más.
Recientemente, los laboratorios de seguridad de Elastic afirmaron que macOS era significativamente más seguro que Windows y Linux en su 2023 Global Threat Report Spring con solo el 6 % del malware detectado en oposición al 54 % en Linux y el 39 % en Windows de todas las instancias.
Sin embargo, el informe también mencionó que los mineros de criptomonedas eran los El malware macOS más dominante, XMRig representó casi el 40% de las instancias. El nuevo malware AMOS macOS también puede apuntar a criptobilleteras.
El malware AMOS macOS también apunta a criptobilleteras como Exodus, Binance y otras
Según Hallazgos de CRIL , visto por Cyble, el Threat Actor (TA) detrás de AMOS actualiza continuamente el malware para agregar nuevas capacidades, su última actualización se lanzó el 25 de abril.
AMOS muestra un aviso falso para extraer la contraseña de la máquina y seres para apuntar al llavero (herramienta de administración de contraseñas), criptobilleteras, directorios de navegadores, archivos e información del sistema para recopilar información confidencial como información completa del sistema, contraseñas, detalles de tarjetas de crédito y otros. Los datos se envían a un servidor C&C remoto.
El Atomic macOS Stealer puede robar varios tipos de información de la máquina de la víctima, incluidas las contraseñas del llavero, la información completa del sistema, los archivos del escritorio y la carpeta de documentos, e incluso la contraseña de macOS. El ladrón está diseñado para apuntar a múltiples navegadores y puede extraer autocompletados, contraseñas, cookies, billeteras e información de tarjetas de crédito. Específicamente, AMOS puede apuntar a criptobilleteras como Electrum, Binance, Exodus, Atomic y Coinomi.
TA también ofrece servicios adicionales a sus clientes como un panel web para administrar víctimas, un verificador de cifrado, claves privadas, fuerza bruta de metamáscara y otros en la tarifa de suscripción mensual de $ 1000.
Dicho malware se instala en las máquinas mediante la explotación de vulnerabilidades o el alojamiento en sitios web de phishing. Por lo tanto, se recomienda a los usuarios de Mac que descarguen aplicaciones de la App Store oficial de Apple, usen antivirus, mantengan contraseñas seguras y 2FA, habiliten la función de autenticación de seguridad biométrica, no abran enlaces dudosos recibidos en correos electrónicos y actualicen su dispositivo al último sistema operativo con regularidad.
