Atomic Stealer

Postado: May 21, 2024

from Glossário de Cibersegurança

Sinônimos:

AMOS, Atomic macOS Stealer

Sinônimos:

Ladrão de Informações

Variantes:

Amos Atomic MacOS Stealer, Atomic Stealer Variante B, Atomic Stealer Variante C

Dano:

Pode roubar uma ampla gama de dados sensíveis, incluindo credenciais de login, cookies, históricos de navegação e carteiras de criptomoedas.

Nível de Risco:

High

Surgindo em abril de 2023, o Atomic Stealer permanece uma ameaça em evolução ativa. Empregando campanhas de malvertising, ele se foca estrategicamente em usuários de macOS para obter ilicitamente suas senhas de contas, dados de navegação e detalhes de carteiras de criptomoedas. O malware foi identificado em sites falsos que oferecem supostamente software para Windows e Linux, com ênfase maior no macOS. Após a instalação do aplicativo enganoso em um dispositivo macOS, um pop-up enganoso aparece, solicitando a senha do usuário para suposto acesso às Preferências do Sistema. Na realidade, essa ação concede ao Atomic Stealer as permissões necessárias para iniciar o roubo de arquivos e dados armazenados no iCloud Keychain e navegador.

Possíveis Sintomas

Desacelerações incomuns do sistema, particularmente durante a navegação na internet ou acesso a arquivos.
Pop-ups inesperados solicitando informações sensíveis ou autenticação.
Alterações no comportamento do navegador, como acesso não autorizado a senhas salvas ou formulários preenchidos automaticamente.
Anomalias na atividade da carteira de criptomoedas, como transações não autorizadas ou transferências de fundos.
Mudanças inexplicáveis nas configurações do sistema e aplicativos.

Fontes da Infecção

Campanhas de malvertising em sites comprometidos ou falsos que distribuem versões maliciosas de software legítimo, especialmente direcionados a usuários de macOS.
Download e instalação de aplicativos falsos, muitas vezes disfarçados como atualizações de software ou utilitários, de fontes não confiáveis.
Táticas de engenharia social, onde os usuários são enganados para fornecer informações sensíveis ou baixar arquivos maliciosos.
Exploração de vulnerabilidades no sistema operacional macOS e aplicativos de terceiros para obter acesso não autorizado.
Cadeias de suprimentos de software comprometidas, com atacantes injetando o malware em pacotes de software legítimos durante a distribuição.

Visão Geral

Atomic Stealer é um software malicioso conhecido como AMOS ou Atomic macOS Stealer, especializado na extração não autorizada de informações sensíveis de dispositivos macOS. Essa ameaça, categorizada como um ladrão de informações, representa um risco significativo ao visar uma ampla gama de dados valiosos, incluindo credenciais de login, cookies, históricos de navegação e carteiras de criptomoedas.

Surgindo em abril de 2023, o Atomic Stealer continua a ser uma ameaça em evolução dinâmica. Sua propagação envolve campanhas de malvertising estrategicamente direcionadas a usuários de macOS, com foco em roubar senhas de contas, dados de navegação e detalhes de carteiras de criptomoedas. O malware é frequentemente ocultado em sites falsos que alegam oferecer software para Windows e Linux, mas com ênfase particular no macOS.

Ao enganar os usuários para instalar um aplicativo enganoso em seus dispositivos macOS, o Atomic Stealer emprega um pop-up enganoso que solicita a senha do usuário sob o pretexto de acessar as Preferências do Sistema. No entanto, essa ação aparentemente inocente concede ao malware as permissões necessárias para iniciar o roubo de arquivos e dados armazenados no iCloud Keychain e navegador.

Os sintomas distintivos de uma infecção por Atomic Stealer incluem desacelerações incomuns do sistema durante a navegação na internet ou acesso a arquivos, pop-ups inesperados solicitando informações sensíveis, alterações no comportamento do navegador, anomalias nas atividades da carteira de criptomoedas e mudanças inexplicáveis nas configurações do sistema e aplicativos.

O nível de perigo do Atomic Stealer é classificado em 4, indicando um alto potencial de dano. Se uma infecção for suspeitada, passos imediatos devem ser tomados, incluindo desconectar-se da internet, isolar o dispositivo infectado da rede, executar uma varredura completa do sistema usando o Gridinsoft Anti-Malware, alterar todas as senhas—especialmente aquelas relacionadas a contas sensíveis—e considerar a restauração do sistema a partir de um backup limpo feito antes da infecção.

Prevenir infecções por Atomic Stealer requer medidas proativas, como manter o sistema operacional e software atualizados com os patches de segurança mais recentes, exercer cautela ao baixar software de fontes oficiais, usar e atualizar regularmente o Gridinsoft Anti-Malware, evitar links ou anúncios suspeitos—especialmente em sites que oferecem downloads de software—e implementar backups regulares de dados armazenados em um local seguro.

🤔 O Que Fazer?

Se você suspeitar que seu dispositivo macOS está infectado com Atomic Stealer:

Desconecte-se da internet para evitar mais exfiltração de dados.
Isole o dispositivo infectado da rede para evitar a disseminação do malware.
Execute uma varredura completa do sistema usando o Gridinsoft Anti-Malware.
Altere todas as senhas, especialmente aquelas relacionadas a contas sensíveis, como carteiras de criptomoedas.
Considere restaurar seu sistema a partir de um backup limpo feito antes da infecção.

🛡️ Prevenção

Para prevenir infecções por Atomic Stealer:

Mantenha seu sistema operacional e software atualizados com os patches de segurança mais recentes.
Seja cauteloso ao baixar software e use apenas fontes oficiais.
Use o Gridinsoft Anti-Malware e mantenha-o atualizado.
Evite clicar em links ou anúncios suspeitos, especialmente em sites que oferecem downloads de software.
Faça backup regularmente de seus dados e armazene os backups em um local seguro.