A empresa de segurança Intego encontrou diferentes versões do malware Atomic Stealer, que afeta especialmente Macs. Também conhecido como Atomic macOS Stealer (AMOS), o Trojan rouba dados sensíveis dos dispositivos infectados.
O malware se disfarça de apps conhecidos (como o File Juicer, o jogo de cartas Parallel NFT e o app de anotações Notion), de modo que, ao executá-los, ele é ativado.
A Intego não confirmou como esses softwares são distribuídos, mas suspeita que os criminosos estejam usando anúncios falsos no Google para atrair pessoas. Esses anúncios aparecem como sendo legítimos, mas levam os usuários a sites maliciosos.
Um detalhe curioso sobre essas variantes é que muitas delas contêm outros programas maliciosos dentro, dificultando a detecção por antivírus. Isso significa que, mesmo que o malware principal seja detectado, outros permanecerão.
Para se proteger contra esses tipos de vírus, é importante usar um bom software que os detecte. Além disso, é bom ter cuidado ao baixar apps de fontes desconhecidas e ficar atento a qualquer sinal de comportamento estranho no computador.
Em 2023, o AMOS foi visto sendo distribuído disfarçado como atualizações falsas do Safari e do Chrome. A interface de atualização do navegador do Google, inclusive, era bastante convincente, aumentando o risco de infecção.
Em fevereiro passado, a Bitdefender descobriu um nova variante do AMOS mais difícil de ser detectada. Além disso, a nova variante utilizava scripts em Python e AppleScript para se manter invisível e alcançar seus objetivos dentro do sistema do usuário.
Após a infecção, o malware tenta roubar senhas do computador por meio de caixas de diálogo falsas do sistema e envia as informações roubadas para um servidor remoto. Todo cuidado é pouco, portanto! 🛡️
NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliado.