Atomic Stealer se espalha através de software pirata!
Uma nova variante do malware Atomic Stealer tem como alvo os usuários do macOS. Este malware esconde-se em downloads de software ilegítimos e instala-se quando os utilizadores ignoram os avisos de segurança integrados no sistema operativo e baseados no controlo de assinatura digital.
A empresa de segurança Bitdefender identificou a nova variante do Atomic Stealer durante o monitoramento periódico de suas atividades. A nova versão é encontrada em arquivos bastante pequenos, em torno de 1,3 MB, e pode ser por isso que até agora nunca foi encontrada com evidências específicas. A variante usa um script Python e um script Apple para coletar arquivos confidenciais de dados de usuários infectados, permanecendo ocultos.
O objetivo principal das operações do AtomicStealer refere-se a arquivos vinculados a extensões e carteiras de criptomoedas instaladas, bem como informações confidenciais, como histórico de navegação, detalhes do sistema e senhas armazenadas. Inicialmente, o software malicioso apresentará um prompt enganoso solicitando que o usuário insira a senha do sistema macOS.
Para garantir o nível inicial de segurança, é crucial que os usuários obtenham e instalem software somente de fontes confiáveis. Esta abordagem mitiga o risco associado a canais não confiáveis que podem alavancar o interesse dos usuários em software gratuito ou pago, ou até mesmo manipulá-los fazendo-os pensar que estão interagindo com recursos confiáveis.
O surgimento da família de malware Atomic Stealer remonta ao início de 2023, onde rapidamente se tornou uma das ameaças mais prevalentes para usuários de macOS durante esse período. As descobertas anteriores do Bitdefender sugerem uma conexão entre este malware e um hacker russo específico, que é ainda suportado pelo servidor de comando e controle da variante atual.
*️⃣ Link da fonte: