Recientemente, investigadores de los Cyble Research and Intelligence Labs (CRIL) descubrieron un nuevo malware llamado Atomic macOS Stealer (AMOS), que se promociona en un canal de Telegram para robar información. Este malware fue diseñado específicamente para macOS y puede robar información sensible del ordenador de la víctima.

Los creadores de AMOS actualizan constantemente el malware para hacerlo aún más efectivo. Recientemente presentaron la última versión en Telegram y destacaron sus nuevas funciones.

Una vez que AMOS está instalado en el ordenador de una víctima, puede robar una serie de informaciones, incluidas contraseñas del llavero, información del sistema y archivos del escritorio y la carpeta de documentos. También puede extraer datos de varios navegadores, incluidas autocompletaciones, contraseñas, cookies, carteras y datos de tarjetas de crédito. Las criptocarteras como Electrum, Binance, Exodus, Atomic y Coinomi también están en riesgo.

El TA detrás de AMOS ofrece servicios adicionales, incluidos un panel web para gestionar víctimas, fuerza bruta de Meta-Mascara para robar semillas y claves privadas, un verificador de cripto y un instalador dmg, todo por un precio de 1000 dólares al mes.

Debido a sus robustas características de seguridad, macOS es el sistema operativo preferido por numerosas personas de alto rango. El ataque a macOS no es una tendencia nueva, y existen varias familias de malware que se dirigen específicamente a infiltrarse en este sistema operativo.

Malware como el Atomic macOS Stealer podría instalarse explotando vulnerabilidades o al hospedarse en sitios web de phishing. Los actores de amenazas pueden usar los datos robados para espionaje o ganancias financieras. Aunque no son comunes, los malwares para macOS pueden tener efectos devastadores en las víctimas.