O Atomic Stealer (AMOS), um dos programas de malware mais perigosos para roubar informações de computadores com macOS da Apple, acaba de receber uma grande atualização que o torna ainda mais perigoso.
Fonte da imagem: apple.com
O malware com backdoor não só fornece aos invasores acesso constante ao computador da vítima e permanece ativo mesmo após a reinicialização, como também permite que qualquer outro malware seja instalado no dispositivo comprometido. O AMOS existe há muitos anos e provou ser uma ferramenta eficaz para roubo de dados, usada em muitas das principais campanhas de hacking.
Até agora, ele conseguiu extrair uma ampla gama de dados, incluindo senhas salvas no navegador, informações de preenchimento automático, dados de carteiras de criptomoedas, informações do sistema e diversos arquivos. O AMOS contorna com sucesso a proteção do macOS, incluindo o Gatekeeper e outros mecanismos de segurança da plataforma. A variante atualizada com backdoor agora pode acessar milhares de computadores Mac em todo o mundo.
O AMOS é distribuído em fóruns clandestinos como um produto MaaS (malware como serviço) e frequentemente implantado por meio de aplicativos falsos e sites maliciosos. Em janeiro, foi detectada uma campanha maliciosa que promovia uma versão falsa do gerenciador de pacotes de código aberto Homebrew para macOS e Linux por meio do Google — na verdade, distribuía o AMOS. As campanhas contra o AMOS já se espalharam para mais de 120 países, com o maior número de vítimas nos EUA, França, Itália, Reino Unido e Canadá.