A Intego descobriu uma nova variante do malware Atomic macOS Stealer (AMOS) disfarçada como o navegador Arc, da The Browser Company. Esta descoberta veio após relatos de uma versão “Trojanizada” do Arc para Windows, distribuída por anúncios maliciosos no Google.
De acordo com a empresa, a equipe identificou um binário Mach-O chamado Arc-1-26-45415.dmg, compatível com Macs equipados com chips da Intel e com Apple Silicon. Embora usasse uma imagem de disco genérica, os criadores do malware criaram um logo personalizado do navegador Arc com cores alteradas.
Esta variante do AMOS rouba informações sensíveis usando um AppleScript para executar suas funções. A Intego encontrou semelhanças dele com um payload usado em uma outra ocasião que imitava um aplicativo de limpeza para Mac, sugerindo que ambos têm a mesma origem.
Segundo a companhia, o malware é distribuído por malvertising, por onde anúncios maliciosos pagos aparecem no topo dos resultados do Google, dando a entender que são legítimos. Usuários que clicam nesses comerciais podem acabar baixando o malware em vez do software original.
No mês passado, a Intego encontrou diferentes versões do AMOS disfarçado como apps conhecidos como File Juicer, Parallel NFT e Notion. Em 2023, o AMOS foi distribuído como falsas atualizações do Safari e do Chrome.
Para se proteger, usuários devem evitar buscar softwares pelo Google e usar sites confiáveis, manter sistemas e softwares atualizados, de preferência usar um antivírus confiável, verificar a autenticidade dos sites antes de efetuar downloads e evitar clicar em links suspeitos.
