▲
- Um malware avançado para macOS, Atomic Stealer, ganhou uma atualização com um backdoor que permite controle remoto dos Macs infectados.
- Usuários de Macs devem estar atentos às novas funcionalidades de malware que podem comprometer a segurança de seus dispositivos.
- Essa ameaça pode causar danos permanentes, permitindo a instalação de softwares maliciosos e o acesso às informações pessoais dos usuários.
- A distribuição ocorre por sites ilegais e ataques de phishing, principalmente com ofertas falsas e convites de emprego falsificados.
- Manter o sistema atualizado e evitar links suspeitos são passos essenciais para proteção contra esse tipo de malware.
Uma nova ameaça está rondando os Macs. O Atomic macOS Stealer (AMOS), um programa malicioso que ataca o sistema operacional da Apple, acaba de ganhar uma atualização com um componente novo: um backdoor integrado. Isso significa que ele pode ter acesso contínuo aos dispositivos, deixando milhares de Macs em risco.
Essa versão mais recente do malware foi detectada e detalhada pela Moonlock na última sexta-feira (4). Os especialistas em cibersegurança da MacPaw afirmam que essa adição torna o infostealer ainda mais perigoso, pois ele abre o caminho para que cibercriminosos executem comandos de forma remota, conquistando controle total sobre o Mac comprometido.
Entendendo o Malware para macOS: Atomic Stealer
O AMOS, um malware para macOS, foi identificado pela primeira vez em abril de 2023 e, desde então, vem evoluindo, ganhando novas capacidades. No começo, seu foco principal era coletar dados de extensões de navegadores, incluindo informações de carteiras de criptomoedas, credenciais de acesso e tokens de autenticação. Agora, a situação é diferente.
Nesta variante mais avançada, o AMOS permite a execução remota de comandos arbitrários, concedendo acesso completo ao computador invadido. Com essa funcionalidade, os atacantes conseguem realizar diversas atividades ilegais na máquina, como monitorar o que é digitado (teclado) e até instalar mais programas maliciosos.
Além disso, ele conta com ferramentas sofisticadas para escapar da detecção, o que complica bastante a identificação da sua presença no sistema. Um detalhe importante é que o invasor consegue acessar o Mac à distância mesmo depois que ele é reiniciado, o que pode impactar a vítima por um longo período. Se você é um usuário de produtos Apple, ficar atento a novas ferramentas e recursos pode ajudar a entender melhor seu dispositivo e suas vulnerabilidades, como os recursos do iPadOS 26 que aproximam o iPad do uso de um Mac, por exemplo.
Leia também:
A distribuição dessa nova versão do Atomic macOS Stealer ocorre por meio de sites que oferecem programas pirateados e, principalmente, em ataques de phishing direcionados. Não são apenas os usuários de criptomoedas que estão na mira; pessoas em busca de emprego também estão entre os alvos prioritários. Em relação às promoções, as ofertas Prime Day em produtos Apple podem ser atrativas, mas sempre verifique a segurança.
Nos convites falsos de entrevista de emprego, as vítimas são induzidas a digitar a senha do sistema para ativar o compartilhamento de tela durante uma videochamada com supostos recrutadores. A partir desse momento, os cibercriminosos conseguem instalar o backdoor persistente no Mac. Campanhas de atualização, como a nova atualização do Vision Pro com chip M4 e melhorias de IA, são cruciais para a segurança do sistema.
Esta campanha, que apresenta características parecidas com ações de hackers ligados à Coreia do Norte, já atingiu mais de 120 países, conforme dados de pesquisadores de segurança. Usuários de macOS nos Estados Unidos, Canadá, França, Reino Unido e Itália estão entre os maiores alvos. É vital que os usuários se mantenham informados sobre as atualizações no aplicativo SmartThings para iPhone e Apple Watch, que também contribuem para a segurança.
Como se proteger dos ataques?
Para proteger seu Mac desta e de outras ameaças virtuais, o primeiro passo é manter o sistema operacional sempre atualizado. Instale prontamente as atualizações de segurança disponibilizadas pela Apple. Essas atualizações corrigem falhas que poderiam ser exploradas em ataques cibernéticos, fortalecendo a defesa do seu dispositivo.
É fundamental ter cautela ao baixar programas, optando sempre por fontes oficiais e confiáveis. Isso porque uma das formas de distribuição do AMOS é justamente por meio de softwares pirateados. Além disso, evite clicar em links enviados por desconhecidos, especialmente em supostas ofertas de emprego. Notícias sobre navegadores, como a atualização do Vivaldi 7.5 que melhora funcionamento da câmera, abas e email, são importantes, pois a segurança do navegador é um ponto chave contra malwares.
O uso de ferramentas de segurança confiáveis, a criação de senhas fortes e a ativação de camadas adicionais de segurança para proteger suas contas, como a autenticação de dois fatores, são outras medidas importantes. Essas práticas ajudam a manter os agentes maliciosos bem longe do seu computador.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
