El malware “Atomic macOS Stealer” es una nueva amenaza preocupante para los usuarios de MacOS. Este malware se enfoca en atacar monederos de criptomonedas lo que podría llevar a la pérdida de importantes cantidades de dinero para las víctimas.
El malware “Atomic macOS Stealer” fue descubierto por primera vez por la firma de seguridad Cyble. Según su informe, este malware se está vendiendo en la plataforma de mensajería Telegram por un grupo de hackers. El precio de este malware es de 500 dólares, lo que lo hace accesible para cualquier persona con malas intenciones.
Un malware en constante desarrollo
Quien haya diseñado Atomic macOS Stealer está trabajando entre bastidores para mejorarlo y agregar nuevas funciones para hacerlo más efectivo. En su encarnación actual, AMOS puede acceder a las contraseñas del monedero, la información del sistema, los archivos del escritorio y la carpeta de documentos, y la contraseña de la Mac.
El malware en sí se presenta como una aplicación legítima de macOS. El hacker puede enviar el archivo de instalación a través de correos electrónicos de phishing o enlaces de descarga maliciosos. Una vez instalado en el sistema de la víctima, el malware comienza a robar información importante, como contraseñas, credenciales de inicio de sesión y archivos de monedero de criptomonedas.
Además, el malware también es capaz de tomar capturas de pantalla y grabar pulsaciones de teclas. Esto permite a los atacantes obtener información adicional, como nombres de usuario y contraseñas de otros sitios web y aplicaciones.
Una vez que el malware ha recopilado toda la información, la envía de vuelta al servidor del hacker. Los hackers pueden entonces usar esta información para robar los fondos de los monederos de criptomonedas de la víctima.
Atomic macOS Stealer puede robar varios tipos de información del equipo de la víctima, incluidas las contraseñas del llavero, la información completa del sistema, los archivos del escritorio y la carpeta de documentos, e incluso la contraseña de macOS.
El ladrón está diseñado para apuntar a múltiples navegadores y puede extraer autocompletados, contraseñas, cookies, monederos e información de tarjetas de crédito. Específicamente, AMOS puede apuntar a monederos cripto como Electrum, Binance, Exodus, Atomic y Coinomi.
Recomendaciones para evitar la amenaza del malware en macOS
Es importante destacar que los monederos de criptomonedas son objetivos atractivos para los hackers. Las criptomonedas como una forma de dinero digital que se almacena en línea y que se puede transferir de manera anónima, han pasado a convertirse en un objetivo ideal para los hackers que buscan ganar dinero de forma ilícita.
El programa de malware de Atomic macOS también puede extraer información de las extensiones del navegador del monedero cripto. Estas extensiones están integradas en el binario del ladrón a través de una codificación rígida, con más de 50 extensiones apuntadas hasta el momento.
Debido a que esto requiere que el usuario haga clic en un archivo .dmg para instalarlo, los usuarios de Mac pueden evitar el malware al no instalar ningún tipo de software no confiable de una fuente no verificada. Cyble Research recomienda instalar software desde Mac App Store.
Adicionalmente se considera propicio usar contraseñas seguras y autenticación multifactor, y usar autenticación biométrica cuando sea posible. También se recomienda no abrir correos electrónicos de remitentes desconocidos y no descargar archivos de sitios web no confiables.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
