Já falamos algumas vezes aqui no MacMagazine sobre o Atomic Stealer (ou AMOS), um malware para macOS capaz de roubar informações sensíveis do usuário como dados de preenchimento automático, informações de carteiras digitais, senhas e mais.
Descoberta em 2023, essa ameaça pode ser encontrada na internet geralmente disfarçada de algum software ou atualização de algum aplicativo famoso, como o Safari e o Google Chrome.
Pois bem, de acordo com a empresa de segurança Bitdefender, uma nova versão do malware foi detectada durante as suas verificações de rotina. Segundo eles, ela é ainda mais difícil de ser identificada, embora ainda seja distribuída na forma de apps falsos.
Mais especificamente, essa nova versão do AMOS foi encontrada em arquivos com tamanhos bem mais enxutos do que o de costume, na casa de 1,3MB — muitos dos quais tinham passado despercebidos pelas suas verificações.
Além disso, essa nova variante usa um script Python para se manter invisível, além de outro AppleScript para alcançar seus objetivos dentro da máquina da vítima. Ela também conta com um código que lembra bastante o de outra ameaça para macOS chamada RustDoor.
Como explicamos anteriormente, assim que o usuário abre um arquivo com o malware embarcado, ele tenta roubar a senha do computador com uma caixa de diálogo falsa do sistema. Em posse dessa credencial, ele vasculha o macOS em busca de informações sensíveis e as envia para um servidor remoto.
Apesar dessas diferenças, a forma como o Mac de uma pessoa pode acabar sendo infectado por essa nova versão do AMOS é a mesma: pelo download de apps duvidosos na internet. Em outras palavras, para evitar que seus dados acabem sendo roubados por uma ameaça como essa, prefira sempre baixar apps diretamente pela Mac App Store ou de desenvolvedores conhecidos.
via AppleInsider
