MADRI 9 jul. (Portaltic/EP) -
Uma nova versão do malware Atomic Stealer para MacOS incorporou um backdoor que permite que os criminosos cibernéticos obtenham acesso total ao computador infectado.
O Atomic Stealer, também conhecido como AMOS, surgiu em 2023 como um malware projetado para roubar dados de computadores MacOS, principalmente de criptomoedas, que depois envia para um servidor controlado pelo agente mal-intencionado.
Uma versão recentemente identificada pelo pesquisador de segurança cibernética g0njxa integra um backdoor, ampliando o escopo do infostealer, que não está mais limitado ao roubo de dados, mas abrange todo o sistema infectado.
O backdoor dá ao AMOS acesso persistente ao computador, permite que os criminosos cibernéticos executem ações remotamente e obtenham o controle do sistema comprometido. "Ele permite vigilância de longo prazo, reinfecção e outras oportunidades de exploração, incluindo keylogging", como explicam os pesquisadores da Moonlock em seu blog oficial.
Essa versão foi implantada em uma campanha que está ativa no momento, pois sua nova estrutura de comando e controle está operacional, e é distribuída em sites de software hackeados e campanhas de phishing, durante supostas entrevistas de emprego que solicitam compartilhamento de tela.
A Moonlock observa que o Atomic Stealer já tem uma grande base de infecção em mais de 120 países, incluindo EUA, França, Itália, Reino Unido e Canadá, e que seu novo recurso de backdoor "tem o potencial de obter acesso total a milhares de dispositivos Mac em todo o mundo".
Esta notícia foi traduzida por um tradutor automático