Recentemente, pesquisadores do Cyble Research and Intelligence Labs (CRIL) descobriram um novo malware chamado Atomic macOS Stealer (AMOS), que está sendo divulgado em um canal do Telegram para roubar informações. Esse malware foi desenvolvido especificamente para macOS e pode roubar informações sensíveis do computador da vítima.

Os criadores do AMOS atualizam constantemente o malware para torná-lo ainda mais eficaz. Recentemente, apresentaram a versão mais recente no Telegram e destacaram suas novas funcionalidades.

Assim que o AMOS é instalado no computador de uma vítima, ele pode roubar uma variedade de informações, incluindo senhas de chaveiro, informações do sistema e arquivos da área de trabalho e da pasta de documentos. Ele também pode extrair dados de vários navegadores, incluindo preenchimentos automáticos, senhas, cookies, carteiras e informações de cartões de crédito. Carteiras de criptomoedas como Electrum, Binance, Exodus, Atomic e Coinomi também estão em risco.

O TA por trás do AMOS oferece serviços adicionais, incluindo um painel web para gerenciamento de vítimas, força bruta de Meta-Masks para roubar seeds e chaves privadas, um verificador de cripto e um instalador dmg, tudo por um preço de 1000 dólares por mês.

Devido às suas robustas funcionalidades de segurança, o macOS é o sistema operacional preferido de inúmeras pessoas de alto nível. O ataque ao macOS não é uma tendência nova, e existem várias famílias de malware que se concentram na infiltração deste sistema operacional.

Malwares como o Atomic macOS Stealer podem ser instalados ao explorar vulnerabilidades ou hospedados em sites de phishing. Atores de ameaças podem usar os dados roubados para espionagem ou ganho financeiro. Embora não sejam comuns, malwares para macOS podem ter efeitos devastadores sobre as vítimas.