Cyble Research and Intelligence Labs (CRIL) ha scoperto un nuovo malware per macOS, Atomic macOS Stealer (AMOS), venduto su Telegram per $ 1000 al mese. Il malware è progettato per estrarre informazioni riservate dal computer come password del portachiavi, compilazioni automatiche, portafogli, informazioni sulla carta di credito e altro ancora.
Recentemente, i laboratori di sicurezza Elastic hanno affermato che macOS era significativamente più sicuro di Windows e Linux nel suo Global Threat Report Spring del 2023 con solo il 6% di malware rilevato contro il 54% su Linux e il 39% su Windows di tutte le istanze.
Tuttavia, il rapporto menzionava anche che i crypto-miner erano i malware macOS più dominante, XMRig ha rappresentato quasi il 40% delle istanze. Il nuovo malware AMOS macOS può anche prendere di mira i cryptowallet.
Il malware AMOS macOS prende di mira anche i cryptowallet come Exodus, Binance e altri
Secondo Risultati di CRIL , visualizzato da Cyble, il Threat Actor (TA) dietro AMOS aggiorna continuamente il malware per aggiungere nuove funzionalità, il suo ultimo aggiornamento è stato rilasciato il 25 aprile.
AMOS mostra una finta richiesta di estrarre la password della macchina e gli esseri per indirizzare il portachiavi (strumento di gestione delle password), i cripto-portafogli, le directory dei browser, i file e le informazioni di sistema per raccogliere informazioni sensibili come informazioni di sistema complete, password, dettagli delle carte di credito e altro. I dati vengono inviati a un server C&C remoto.
Atomic macOS Stealer può rubare vari tipi di informazioni dal computer della vittima, incluse password del portachiavi, informazioni di sistema complete, file dal desktop e dalla cartella dei documenti e persino la password di macOS. Il ladro è progettato per prendere di mira più browser e può estrarre riempimenti automatici, password, cookie, portafogli e informazioni sulla carta di credito. Nello specifico, AMOS può prendere di mira cryptowallet come Electrum, Binance, Exodus, Atomic e Coinomi.
TA offre anche servizi aggiuntivi ai suoi clienti come un pannello web per gestione delle vittime, un controllore crittografico, chiavi private, meta mask forzatura bruta e altri nella quota di abbonamento mensile di $ 1000.
Tale malware viene installato sulle macchine sfruttando vulnerabilità o ospitando su siti Web di phishing. Pertanto, si consiglia agli utenti Mac di scaricare app dall’Apple App Store ufficiale, utilizzare antivirus, mantenere password complesse e 2FA, abilitare la funzione di autenticazione della sicurezza biometrica, non aprire collegamenti dubbi ricevuti nelle e-mail e aggiornare regolarmente il proprio dispositivo all’ultimo sistema operativo.
