Récemment, des chercheurs de Cyble Research and Intelligence Labs (CRIL) ont découvert un nouveau malware nommé Atomic macOS Stealer (AMOS), qui est promu sur un canal Telegram pour voler des informations. Ce malware a été spécialement développé pour macOS et peut dérober des informations sensibles de l’ordinateur de la victime.

Les créateurs d’AMOS mettent constamment à jour le malware pour le rendre encore plus efficace. Ils ont récemment présenté la dernière version sur Telegram et mis en avant ses nouvelles fonctionnalités.

Une fois qu’AMOS est installé sur l’ordinateur d’une victime, il peut voler une série d’informations, y compris des mots de passe de trousseau, des informations système et des fichiers depuis le bureau et le dossier des documents. Il peut également extraire des données de différents navigateurs, y compris des remplissages automatiques, des mots de passe, des cookies, des portefeuilles et des informations de carte de crédit. Les portefeuilles cryptographiques comme Electrum, Binance, Exodus, Atomic et Coinomi sont également en danger.

Le TA derrière AMOS propose des services supplémentaires, y compris un panneau Web pour gérer les victimes, un bruteforce de Meta-Mask pour voler des graines et des clés privées, un vérificateur de crypto et un installateur dmg, le tout pour un prix de 1000 dollars par mois.

En raison de ses fonctionnalités de sécurité robustes, macOS est le système d’exploitation préféré de nombreuses personnes de haut niveau. L’attaque de l’environnement macOS n’est pas une nouvelle tendance, et il existe diverses familles de malware qui ciblent spécifiquement l’infiltration de ce système d’exploitation.

Des malwares comme l’Atomic macOS Stealer pourraient être installés en exploitant des vulnérabilités ou en étant hébergés sur des sites de phishing. Les acteurs malveillants peuvent utiliser les données volées à des fins d’espionnage ou de gain financier. Bien qu’ils ne soient pas quotidiens, les malwares macOS peuvent avoir des effets dévastateurs sur les victimes.