Um novo malware poderoso lançado no início de 2023, chamado Atomic macOS Stealer (AMOS), que tem como alvo os usuários da Apple e se tornou uma ameaça crescente. Agora, com a última iteração do malware, partes mal-intencionadas estão plantando AMOS em atualizações falsas dos navegadores Safari e Chrome para Mac. Abordaremos como funciona e como evitar essa ameaça.
Para relembrar, o AMOS é um malware poderoso que, uma vez instalado na máquina da vítima, pode roubar senhas das Chaves do iCloud, números de cartão de crédito, carteiras criptografadas, arquivos e muito mais.
Após a descoberta das primeiras ameaças AMOS em março e abril, os pesquisadores de segurança da Malwarebytes descobriram em setembro que os usuários de Mac estavam instalando o AMOS por meio de anúncios falsos da Pesquisa Google.
Agora, no último capítulo do software pernicioso, Relatórios do Malwarebytes que atualizações falsas dos navegadores Safari e Chrome agora estão sendo usadas para colocar AMOS nos Macs das vítimas (via Ankit Anubhav).
A nova abordagem com AMOS é chamada de “ClearFake”, que foi um ataque notável visto anteriormente contra máquinas Windows.
Em um novo desenvolvimento interessante, o AMOS agora está sendo entregue aos usuários de Mac por meio de uma falsa cadeia de atualização de navegador rastreada como ‘ClearFake’. Esta pode muito bem ser a primeira vez que vemos uma das principais campanhas de engenharia social, antes reservada ao Windows, ramificar-se não só em termos de geolocalização, mas também de sistema operativo.
A abordagem funciona por agentes de ameaças que usam sites comprometidos para fornecer atualizações falsas do Safari e do Chrome.
Aqui está a atualização falsa do Safari – que é fácil de detectar para veteranos da Apple com ícones super antigos do Safari e iCloud – mas é claro que muitas pessoas podem ser enganadas, pois ela usa a linguagem de atualização normal da Apple:
E aqui está a atualização falsa do Chrome que é mais convincente:
Para ver mais de perto como funciona a entrega ClearFake do AMOS, confira o postagem completa do Malwarebytes.
Como se proteger contra o Atomic macOS Stealer (AMOS)
Felizmente este novo método de ataque é totalmente evitável:
- Não baixe software de fontes não confiáveis ou desconhecidas – atualize o Safari diretamente do seu Mac nas Configurações do Sistema ou o Chrome diretamente do Google/aplicativo Chrome
- Tenha cuidado se um aplicativo solicitar que você ignore as proteções do macOS GateKeeper
- Se você quiser baixar um aplicativo fora da Mac App Store da Apple, verifique quando o site foi criado
Como verificar se há malware no seu Mac
Se você quiser fazer uma verificação no seu Mac para ter certeza de que não há malware ou adware, Malwarebytes oferece um aplicativo gratuito (para indivíduos) para localizá-lo e removê-lo. Malwarebytes também oferece seu Guarda do navegador para Chrome, Firefox e Edge sem nenhum custo para uso pessoal.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
