Los investigadores descubrieron recientemente una nueva pieza de malware conocida como Atomic macOS Stealer (AMOS) cuando se ofrecía a la venta en Telegram. El actor de amenazas que lo promociona cobra $ 1,000 cada mes y actualiza continuamente el virus que vende. Atomic macOS Stealer es capaz de robar una variedad de información de la computadora de la víctima, como contraseñas guardadas en el llavero, información completa del sistema, archivos del escritorio y la carpeta de documentos de la víctima, e incluso la propia contraseña de macOS.
Una de sus muchas capacidades es la extracción de datos de navegadores web y billeteras de criptomonedas como Atomic, Binance, Coinomi, Electrum y Exodus. Esta es sólo una de sus muchas funciones. Cuando un actor de amenazas compra el ladrón de los creadores del ladrón, también recibe un panel web que está preconfigurado y listo para usar para administrar a las víctimas.
En el caso de que AMOS esté instalado, tiene el potencial de comprometer una amplia gama de datos, algunos de los cuales incluyen las contraseñas del llavero de iCloud, la contraseña del sistema macOS, cookies, contraseñas y credenciales de tarjetas de crédito de navegadores como Chrome. , Firefox, Brave, Edge y Opera, entre otros. Además, tiene la capacidad de comprometer billeteras de criptomonedas como Atomic, Binance, Exodus, Electrum, MetaMask y muchas otras.
Un panel web, un programa llamado Brute MetaMask, inicia sesión en Telegram con alertas, y la parte maliciosa que ofrece malware como servicio proporciona más funciones a los clientes.
El siguiente es el mensaje que el actor de amenazas publicó en Telegram mientras intentaba vender el malware:
Una vez que el malware ha obtenido acceso a la información de un usuario, coloca la información en un archivo ZIP, lo comprime y luego lo envía a la parte malintencionada a través de una URL de servidor de comando y control.
Es imperativo que los usuarios solo descarguen e instalen software de fuentes confiables, habiliten la autenticación de dos factores, revisen los permisos de las aplicaciones y se abstengan de abrir enlaces sospechosos recibidos por correo electrónico o mensajes SMS como resultado de este desarrollo, que es otra señal de que macOS está convirtiéndose cada vez más en un objetivo lucrativo más allá de los grupos de piratería de los estados nacionales para implementar malware ladrón. El desarrollo también es una señal de que macOS se está convirtiendo en un objetivo para que los ciberdelincuentes implementen malware ladrón.
Para protegerse contra ella:
Solo se deben descargar e instalar en su dispositivo las aplicaciones de la App Store oficial de Apple.
Instale en su computadora un paquete de software antivirus y de seguridad de Internet que tenga buena reputación.
Asegúrese de usar contraseñas seguras e implemente la autenticación de múltiples factores siempre que sea posible.
Cuando sea factible hacerlo, habilite las capacidades de seguridad biométrica del dispositivo, como la huella digital o el reconocimiento facial, para que pueda desbloquearse.
Siempre tenga cuidado antes de hacer clic en cualquier enlace que se le envíe en los correos electrónicos.
Al habilitar cualquier permiso, tenga mucho cuidado.
Asegúrese de que todo su software, incluidos los sistemas operativos y las aplicaciones, esté actualizado.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad