Un nuevo malware para macOS, Atomic (AMOS), apunta activamente a las billeteras criptográficas, sirviendo como malware para robar información. El malware se vende en los canales de Telegram y, aunque está en desarrollo activo, ya apunta a más de 50 extensiones de criptomonedas.
Atomic macOS Malware que ejecuta campañas activas contra billeteras criptográficas
Los investigadores de Cyble han identificado un nuevo malware que roba información dirigido a dispositivos macOS. identificado como Atomico metrocorriente alternaSE Stealer (AMOS), el malware infecta los sistemas macOS con el objetivo de robar billeteras criptográficas.
Como se explica en su publicación, los actores de amenazas detrás de AMOS venden el malware a través de los canales de Telegram, atrayendo clientes potenciales al mostrar sus capacidades maliciosas.
Específicamente, AMOS es un poderoso malware de robo de datos que principalmente ayuda al atacante a robar información de los usuarios de Mac.
La característica más notable de este malware es su capacidad para robar datos de criptomonedas de las billeteras. Incluye más de 50 extensiones de criptomonedas en su lista de objetivos, incluidas Exodus, Coinbase, TronLink, Trezor y Metamask, así como numerosas billeteras de escritorio como Electrum, Binance, Exodus, Coinomi y Atomic.
Además, también roba datos almacenados en los navegadores web, como contraseñas, información de autocompletar, historial de navegación y cookies. Además, también roba datos directamente del sistema, como detalles del sistema, contraseñas de Apple Keychain, archivos de carpetas y datos de escritorio.
Los actores de amenazas de AMOS no solo venden malware aleatorio, sino que también ofrecen una suite completa a sus clientes para administrar sus campañas maliciosas. Su paquete incluye un panel web para administrar el sistema de destino, un fuerza bruta (MetaMask) para identificar semillas o claves privadas, un verificador de cifrado, un instalador DMG y registros detallados en Telegram.
Aunque el malware tiene algunas funciones avanzadas de robo de datos, todavía tiene una limitación que puede alarmar a los usuarios de Mac informados. Mientras infecta el dispositivo, intenta acceder a los archivos «Escritorio» y «Documentos» del sistema. Sin embargo, genera un aviso solicitando permisos de acceso al usuario víctima, lo que puede alertar al usuario.
Junto a Cyble, un investigador de Trellix también compartió un análisis detallado de este malware en un Feed de Twitter.
Háganos saber sus pensamientos en los comentarios.
