O melhor pedaço da Maçã.
Shutterstock.com
Malware em uma tela

Novas variantes de malware para macOS se passam por Notion e outros apps

A empresa de segurança Intego encontrou diferentes versões do malware Atomic Stealer, que afeta especialmente Macs. Também conhecido como Atomic macOS Stealer (AMOS), o Trojan rouba dados sensíveis dos dispositivos infectados.

Publicidade

O malware se disfarça de apps conhecidos (como o File Juicer, o jogo de cartas Parallel NFT e o app de anotações Notion), de modo que, ao executá-los, ele é ativado.

A Intego não confirmou como esses softwares são distribuídos, mas suspeita que os criminosos estejam usando anúncios falsos no Google para atrair pessoas. Esses anúncios aparecem como sendo legítimos, mas levam os usuários a sites maliciosos.

Um detalhe curioso sobre essas variantes é que muitas delas contêm outros programas maliciosos dentro, dificultando a detecção por antivírus. Isso significa que, mesmo que o malware principal seja detectado, outros permanecerão.

Publicidade

Para se proteger contra esses tipos de vírus, é importante usar um bom software que os detecte. Além disso, é bom ter cuidado ao baixar apps de fontes desconhecidas e ficar atento a qualquer sinal de comportamento estranho no computador.

Em 2023, o AMOS foi visto sendo distribuído disfarçado como atualizações falsas do Safari e do Chrome. A interface de atualização do navegador do Google, inclusive, era bastante convincente, aumentando o risco de infecção.

Em fevereiro passado, a Bitdefender descobriu um nova variante do AMOS mais difícil de ser detectada. Além disso, a nova variante utilizava scripts em Python e AppleScript para se manter invisível e alcançar seus objetivos dentro do sistema do usuário.

Publicidade

Após a infecção, o malware tenta roubar senhas do computador por meio de caixas de diálogo falsas do sistema e envia as informações roubadas para um servidor remoto. Todo cuidado é pouco, portanto! 🛡️

NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliado.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Como migrar as inscrições do Google Podcasts para o YouTube Music e outros

Próx. Post

iPhone sobrevive a queda do 25º andar e filma o próprio “trajeto” ao chão

Posts Relacionados