Malware para macOS é oferecido no Telegram por US$ 1.000 ao mês

Da Redação
27/04/2023

Um novo malware para macOS chamado Atomic macOS Stealer (AMOS) oferece uma ampla gama de recursos de roubo de dados, visando senhas, arquivos e outros tipos de informações. Pesquisadores da empresa de inteligência de ameaças Cyble analisaram uma amostra do AMOS que foi carregado recentemente no VirusTotal e que não teve detecções na plataforma de análise de malware no momento de sua descoberta — ele foi detectado por um mecanismo antimalware.

De acordo com a Cyble, o malware, anunciado em um canal do Telegram, é oferecido por US$ 1.000 por mês. Seu autor afirma que ele pode roubar todas as senhas do Keychain, informações completas do sistema e arquivos do computador comprometido. Ele também afirma que ele pode roubar senhas, cookies, carteiras de criptomoedas e dados de cartões de pagamento de navegadores como Chrome, Firefox, Brave, Edge, Vivaldi, Yandex e Opera. Além disso, pode roubar carteiras de criptomoedas fora do navegador da web e das extensões do navegador.

Veja isso
Grupo LockBit estaria testando criptografadores para Mac
Microsoft desvenda métodos de ransomware que visam o MacOS

Os usuários do malware recebem uma interface de gerenciamento baseada na web hospedada em um domínio .ru, e os dados filtrados também podem ser enviados para canais específicos do Telegram. O malware é entregue como um arquivo .dmg e, quando executado pela primeira vez, exibe um prompt falso para induzir a vítima a entregar a senha do sistema macOS.

Um pesquisador da Trellix também analisou o malware e notou que um endereço IP usado pelo AMOS pode estar vinculado ao Raccoon Stealer, um malware anteriormente vinculado a agentes de ameaças russos e ucranianos.

Não está claro se o malware está assinado e quanto esforço é necessário para contornar os recursos de segurança do macOS e executá-lo em um sistema. Em muitos casos, o malware projetado para ser executado no macOS pode parecer ter vários recursos, mas realmente executá-lo nos sistemas de destino não é uma tarefa fácil.

Compartilhar: