Em busca do seu dinheiro, os hackers podem roubar suas informações online mais pessoais. E esse malware direcionado ao macOS pode ajudá-los a fazer isso.

Embora o macOS seja geralmente considerado mais seguro que o Windows, ele não garante proteção completa contra malware. Mais ainda, temos o número crescente de malware direcionado aos Macs. O Atomic macOS Stealer, também conhecido como AMOS, é provavelmente o mais recente da lista.

Neste guia, explicamos o básico que você deve saber sobre o Atomic macOS Stealer e como proteger seu Mac e carteiras digitais dessa ameaça.

Atomic macOS Stealer: uma ameaça recente

Crédito da imagem: Cyble Research

Embora tenhamos encontrado malware direcionado a Mac no passado, o Atomic macOS Stealer é uma adição recente à lista. Além disso, esse novo malware é conhecido por sua capacidade de penetrar em alguns dos componentes mais seguros do macOS. Portanto, você deve estar ciente de como o Atomic macOS Stealer funciona, devido à sua capacidade de se aprofundar no seu Mac e roubar informações.

Para contextualizar, o mundo soube pela primeira vez sobre esse malware em 26 de abril de 2023, quando a empresa de segurança cibernética Cyble Research encontrou um ator de ameaça vendendo acesso a um malware chamado Atomic macOS Stealer. Ao pesquisar, a empresa descobriu que o malware é capaz de afetar diferentes aspectos do macOS, incluindo configurações do sistema, navegadores e até carteiras criptográficas. Ele também veio com vários recursos que permitiram ao invasor lidar com as informações roubadas.

Como funciona?

Como muitos outros malwares que roubam informações, o Atomic macOS Stealer também engana o usuário para instalar algo usando um arquivo DMG. Depois que o aplicativo for instalado (geralmente sob falsos pretextos), o malware executará algumas ações.

  • O malware começará a enviar todas as informações que puder coletar para um servidor remoto
  • Ele também solicitará acesso a pastas importantes, como Área de Trabalho, Downloads e Documentos
  • Por fim, para obter acesso ao sistema Mac e ao iCloud Keychain, o malware AMOS apresentará um prompt falso solicitando a senha do sistema.

Depois que o usuário fornecer a senha do sistema, o malware terá acesso privilegiado não apenas ao sistema, mas também a muitos aplicativos de terceiros.

O que isso infecta?

De acordo com o anúncio do Telegram para o malware AMOS, a instalação bem-sucedida do arquivo DMG fornecerá ao hacker acesso às seguintes coisas.

  • Sistema: Chaveiro da Apple, Informações do sistema, Acesso total a arquivos, Senha do macOS
  • Navegadores: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Carteiras: Electrum, Binance, Exodus, Atomic, Coinomi, etc.

Como você pode ver, o Atomic macOS Stealer pode infectar quase tudo no seu Mac. Além do mais, sua capacidade de penetrar mesmo as carteiras criptográficas mais seguras é bastante alarmante. Portanto, se o seu Mac estiver infectado, é provável que você perca todos os seus ativos criptográficos. Também é importante notar que o invasor pode acessar todas essas informações de um painel da web. O sistema Brute MetaMask possibilita o acesso a chaves privadas.

Resumindo, infectar seu Mac com o malware Atomic macOS Stealer pode ser catastrófico.

Como ficar longe do Atomic macOS Stealer

Embora o Atomic macOS Stealer seja uma das ameaças mais avançadas, seguir a etiqueta básica de segurança pode ajudá-lo a evitá-lo. Em particular, você pode usar as dicas a seguir para garantir que não infecte seu Mac com AMOS.

Instalando aplicativos apenas de fontes confiáveis

Como mencionamos anteriormente, o malware Atomic macOS Stealer requer que o usuário instale um arquivo DMG em seu Mac. Para evitar infectar seu Mac com esse malware, é recomendável instalar aplicativos apenas de fontes confiáveis. Idealmente, você deve se limitar a instalar aplicativos da Mac App Store.

Mas nem todos os softwares estão disponíveis na Mac App Store. Quando você precisar baixar um aplicativo de um site de desenvolvedor, verifique duas coisas. Primeiro, certifique-se de que você não baixe nenhum spyware ou adware; você pode fazer isso com a ajuda de comentários. Em segundo lugar, se o macOS não puder verificar o desenvolvedor, você deve ser mais cauteloso. Você não deve apenas “abrir de qualquer maneira”.

Usando um pacote anti-malware

Às vezes, você pode não conseguir aderir estritamente a todo o protocolo de segurança. Por exemplo, se seu trabalho envolve teste de software, pode ser necessário instalar aplicativos de várias fontes. Além disso, um erro humano pode fazer com que malwares como o AMOS infectem seu Mac. Você deseja ter um sistema de proteção que possa detectar malware antes que ele possa danificar seu sistema ou dados.

Instale um pacote antimalware para Mac que inclua proteção em tempo real. Isso permite que você fique à frente de vários tipos de malware, mesmo que não execute verificações manuais. As ferramentas antimalware em tempo real verificam continuamente seu Mac em busca de anomalias e aplicativos problemáticos. Mais importante, eles podem colocar aplicativos problemáticos em quarentena e notificá-lo imediatamente.

Convenientemente, você pode escolher entre pago e aplicativos antivírus gratuitos para Mac.

Habilitando 2FA

Habilitar a autenticação de dois fatores é uma solução de backup em vez de um método de proteção preventiva. Ameaças de malware como o AMOS funcionam roubando seu nome de usuário e senha do gerenciador de senhas, que, neste caso, é o Apple Keychain. Ao ativar a autenticação de dois fatores, você pode impedir que o invasor acesse suas contas, mesmo que tenham suas credenciais.

Você pode dar um passo adiante ativando habilitando a autenticação multifator. Mas há limitações. Por exemplo, nem todos os serviços da Web oferecem autenticação de dois fatores. Além disso, habilitar a autenticação de dois fatores para todos os serviços pode ser inconveniente. Por último, mas não menos importante, alguns invasores usam vulnerabilidades mesmo na autenticação multifator para ter acesso à informação.

No entanto, é melhor passar por esse inconveniente se você estiver mais propenso a encontrar ameaças como AMOS e infectar seu Mac.

Acompanhe as atualizações

Por fim, é uma boa ideia manter seu Mac atualizado. Por exemplo, macOS Sonoma vem com recursos avançados de segurança, incluindo o modo de bloqueio aprimorado para proteger seu Mac contra spyware. É uma boa ideia instalar essas atualizações assim que forem lançadas.

Ficar longe de malware

Alguns hábitos simples podem ajudar a manter seu Mac (ou qualquer dispositivo) protegido contra ameaças como o Atomic macOS Stealer.

Também é importante determinar se o seu dispositivo já está infectado. Felizmente, existem alguns sinais de alerta de malware que você pode observar em seu dispositivo.