A empresa de segurança Intego encontrei diferentes versões do malware Ladrão Atômico, que afeta especialmente Macs. Também conhecido como Ladrão atômico do macOS (AMOS)ó troiano rouba dados sensíveis de dispositivos infectados.
O malware se esconde de aplicativos conhecidos (como o Espremedor de arquivoso jogo de cartas NFT paralelo eo app de anotações Noção), de modo que, ao repetir-los, ele é ativado.
A Intego não confirmou como esses softwares são distribuídos, mas suspeita que os criminosos estejam usando anúncios falsos no Google para atrair pessoas. Esses anúncios parecem ser legítimos, mas levam os usuários a sites maliciosos.
Um detalhe curioso sobre essas variantes é que muitas delas contêm outros programas maliciosos dentro, dificultando a detecção por antivírus. Isso significa que, mesmo que o malware principal seja detectado, outros permanecerão.
Para se proteger contra esses tipos de vírus, é importante usar um bom software que os detecte. Além disso, é bom ter cuidado ao baixar aplicativos de fontes desconhecidas e ficar atento a qualquer sinal de comportamento estranho no computador.
Em 2023, o AMOS foi visto sendo distribuído disfarçado como atualizações falsas do Safari e do Chrome. A interface de atualização do navegador do Google, inclusive, foi bastante convincente, aumentando o risco de infecção.
Em fevereiro passado, a Bitdefender descobri uma nova variante do AMOS mais difícil de ser detectada. Além disso, a nova variante utiliza scripts em Python e AppleScript para se manter invisível e atingir seus objetivos dentro do sistema do usuário.
Após a infecção, o malware tenta roubar senhas do computador por meio de caixas de diálogo falsas do sistema e enviar as informações roubadas para um servidor remoto. Todo cuidado é pouco, portanto! 🛡️
NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliados.