Este ano, vimos o lançamento de um novo e poderoso malware chamado Atomic macOS Stealer (AMOS), que visa especificamente usuários da Apple. Agora no desenvolvimento mais recente, o AMOS foi encontrado em anúncios maliciosos para pesquisas do Google. Veja como evitar essa ameaça e ajudar outras pessoas a fazerem o mesmo.
Esta história é apoiada por Mosylea única plataforma unificada da Apple. Mosyle é a única solução que integra totalmente cinco aplicativos diferentes em uma única plataforma exclusiva da Apple, permitindo que empresas e escolas implantem, gerenciem e protejam de forma fácil e automática todos os seus dispositivos Apple. Mais de 38.000 organizações aproveite as soluções Mosyle para automatizar a implantação, o gerenciamento e a segurança de milhões de dispositivos Apple diariamente. Solicite uma conta GRATUITA hoje e descubra como você pode colocar sua frota Apple no piloto automático por um preço difícil de acreditar.
A última instância do Atomic macOS Stealer foi descoberta por pesquisadores da Malwarebytes no que é considerado uma “campanha de malvertising”.
A Malwarebytes observa que a maioria dessas campanhas maliciosas recentes tem como alvo o Windows, mas o novo Atomic Stealer se destaca por ser capaz de atingir tanto o Windows quanto o Mac.
Para relembrar rapidamente, uma vez que um Mac é infectado com AMOS, ele pode roubar senhas das Chaves do iCloud, informações de cartão de crédito, arquivos, carteiras criptografadas e muito mais (leia mais detalhes em nossa cobertura anterior).
Veja como funciona a nova campanha de malvertising para comprometer Macs:
- Anúncios maliciosos para pesquisas do Google têm como alvo usuários de Mac
- Sites de phishing enganam as vítimas para que baixem o que elas acreditam ser o aplicativo que desejam
- O malware é empacotado em um aplicativo assinado ad hoc, portanto não pode ser revogado pela Apple
- A carga útil é uma nova versão do recente Atomic Stealer para OSX (macOS)
Para contornar as verificações de qualidade dos anúncios do Google, a Malwarebytes acredita que os agentes de ameaças estão usando contas de anúncios comprometidas para comprar anúncios que levam a sites de phishing.
Para uma visão detalhada da mecânica desta campanha de malvertising, confira o postagem completa do Malwarebytes.
Como se proteger contra o Atomic macOS Stealer
A boa notícia é que este ataque específico é muito evitável…
- Não baixe software de fontes não confiáveis ou desconhecidas
- Tenha cuidado se um aplicativo solicitar que você ignore as proteções do macOS GateKeeper
- Se você quiser baixar um aplicativo fora da Mac App Store da Apple, verifique quando o site foi criado
Como verificar se há malware no seu Mac
Se você quiser fazer uma verificação no seu Mac para ter certeza de que não há malware ou adware, Malwarebytes oferece um aplicativo gratuito (para indivíduos) para localizá-lo e removê-lo.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
