Nova versão de malware com backdoor integrado deixa milhares de Macs em risco

Uma nova versão do Atomic macOS Stealer (AMOS), malware que mira o sistema operacional da Apple, ganhou um backdoor integrado que oferece acesso persistente ao dispositivo e coloca milhares de Macs em risco. A atualização do programa malicioso foi identificada pela Moonlock, que divulgou detalhes na última sexta-feira (4).

De acordo com os pesquisadores da divisão de cibersegurança da MacPaw, o novo componente tornou o infostealer mais perigoso, deixando o caminho aberto para que os invasores executem comandos remotamente, obtendo controle total sobre o dispositivo. Trata-se da versão mais avançada do malware descoberta até então.

• Leia também: Usuários macOS são alvos de malware que simula PDF legítimo

Quais são as capacidades do novo Atomic macOS Stealer?

Detectado pela primeira vez em abril de 2023, este malware para macOS tem evoluído ao longo do tempo, adquirindo novas capacidades. Anteriormente, ele se concentrava na coleta de dados de extensões de navegadores relacionadas a carteiras de criptomoedas, credenciais de acesso, tokens de autenticação e outras informações.

• Nesta variante mais recente, o AMOS passou a permitir a execução remota de comandos arbitrários, concedendo acesso total ao computador comprometido;
• Com isso, os invasores podem realizar os mais variados tipos de atividades ilícitas na máquina, como monitorar as teclas digitadas e instalar mais softwares maliciosos;
• Ele possui ferramentas avançadas para evitar a detecção, tornando difícil identificar a sua presença no sistema;
• O invasor continua acessando a máquina à distância mesmo após a reinicialização do Mac, segundo o relatório, podendo impactar a vítima durante um longo período;
• A nova versão do Atomic macOS Stealer está sendo distribuída por meio de sites de softwares crackeados e, principalmente, em ataques de phishing direcionados;
• Além dos usuários de criptomoedas, pessoas em busca de emprego estão entre os alvos.

Nos falsos convites de entrevista de emprego utilizados na operação, a vítima é induzida a digitar a senha do sistema para ativar o compartilhamento de tela durante a videoconferência com os supostos recrutadores. A partir daí, os cibercriminosos realizam a instalação do backdoor persistente no Mac.

• Saiba mais: Malware que mira usuários do macOS se passa por Google Chrome e Telegram

A campanha, que possui semelhanças com ações de hackers ligados à Coreia do Norte, alcançou mais de 120 países, conforme os pesquisadores de segurança. Usuários de macOS nos Estados Unidos, Canadá, França, Reino Unido e Itália estão entre os maiores alvos.

Como se proteger?

O primeiro passo para manter seu Mac protegido desta e de outras ameaças virtuais é manter o sistema operacional atualizado, instalando os udpates de segurança disponibilizados pela Apple. Eles corrigem brechas que podem ser exploradas nos ataques cibernéticos, reforçando a proteção do dispositivo.

Também é importante ter cuidado ao baixar softwares, optando sempre pelas fontes oficiais, já que uma das formas de distribuição do AMOS é por meio de programas pirateados. Além disso, evite clicar em links enviados por desconhecidos em supostas ofertas de emprego.

• Fique por dentro: Golpe da vaga de emprego mira devs e instala malware em videochamada falsa

Usar ferramentas de segurança confiáveis, criar senhas fortes e habilitar camadas adicionais de segurança para proteger suas contas, como a autenticação de dois fatores, são outras dicas que podem ajudar a manter os agentes maliciosos distantes.

Curtiu o conteúdo? Continue no TecMundo e compartilhe as notícias nas redes sociais com os amigos.

Fonte: TecMundo