Cyble Research and Intelligence Labs ha recentemente scoperto un canale Telegram che pubblicizza un nuovo malware per il furto di informazioni chiamato Atomic macOS Stealer (AMOS). Il malware prende di mira i sistemi macOS per rubare informazioni sensibili dal computer della vittima.
L’aggiornamento più recente
Secondo Cyble lo sviluppatore dell’infostealer periodicamente aggiunge nuove funzionalità per rendere più efficace il malware. L’aggiornamento più recente è stato evidenziato in un post Telegram del 25 aprile.
Come riportato sul post, Atomic macOS Stealer può rubare vari tipi di informazioni dalla macchina della vittima, incluse password Keychain, informazioni di sistema, file da desktop e dai documenti e persino password macOS. È progettato anche per prendere di mira i pricipali browser e estrarre cookie, wallet (Electrum, Binance, Exodus, Atomic e Coinomi) e informazioni sulla carta di credito.
Il pacchetto offerto a un prezzo di $1000 al mese fornisce anche servizi aggiuntivi come un pannello web per la gestione, meta mask brute-forcing per rubare seed e chiavi private, crypto checker, dmg installer e la condivisione di log tramite Telegram.
Alcuni dettagli
Il malware si presenta come un file .dmg (sebbene il vettore di intrusione iniziale utilizzato non sia chiaro, resta plausibile il phishing) che, una volta eseguito, sollecita la vittima a inserire la propria password di sistema con una richiesta falsa solo per aumentare in realtà i privilegi di azione.
Procede quindi alla raccolta di metadati di sistema, file, Keychain iCloud, nonché informazioni memorizzate nei browser Web, tutti dati che vengono compressi in un archivio ZIP e inviati a un server remoto (hxxp[:]//amos-malware[.]ru/sendlog) e verso dei canali Telegram preimpostati.
Prevenzione prima di tutto
MacOS sta diventando sempre più un obiettivo redditizio per i gruppi criminali e la minaccia qui descritta ne è un esempio sebbene macOS spesso sia percepito come più sicuro di altri sistemi operativi. È pertanto fondamentale che anche gli utenti Apple scarichino e installino software solo da fonti attendibili, abilitino l’autenticazione a due fattori, valutino le autorizzazioni da dare alle app, si astengano dall’aprire link sospetti ricevuti tramite e-mail o SMS mantenendo aggiornati dispositivi, sistemi operativi e applicazioni.
