Dopo MacStealer, un nuovo malware chiamato Atomic macOS Stealer viene ora venduto come servizio per chi vuole effettuare attacchi specifici per compromettere le password del portachiavi iCloud, le informazioni sulla carta di credito, i file e altro ancora. 
Gli ultimi dati ci dicono che solo il 6% di tutti i malware in circolazione hanno colpito i Mac, ma le minacce stanno aumentando anche sulla piattaforma Apple.
Ad esempio, il malware MacStealer era davvero potente ma presentava un rischio complessivo limitato perché macOS Gatekeeper ne impediva l’installazione. Di recente, però, Cyble Research & Intelligence Labs ha scoperto il nuovo malware Atomic macOS Stealer mentre veniva pubblicizzato per la vendita su Telegram. L’autore della minaccia aggiorna regolarmente il malware e fa pagare 1.000$ al mese per poterlo utilizzare.
In particolare, Cyble non ha menzionato macOS Gatekeeper come protezione per il nuovo AMOS nella sua analisi tecnica, quindi potrebbe rivelarsi più pericoloso di MacStealer.
Se installato, AMOS può compromettere un lungo elenco di elementi, incluse le password del portachiavi iCloud, la password di sistema di macOS, cookie, password e dettagli della carta di credito da Chrome, Firefox, Brave, Edge, Opera e non solo. Può anche compromettere portafogli crittografici tra cui Atomic, Binance, Exodus, Electrum, MetaMask e molti altri.
L’autore che vende il malware come servizio include anche un pannello Web, lo strumento Brute MetaMask e altro ancora per gli acquirenti.
Dopo che il malware ha compromesso le informazioni di un utente, comprime i dati in un file ZIP e li invia al malintenzionato tramite un URL del server C&C.
Come proteggersi da AMOS e altri malware
Cyble ha anche condiviso un promemoria sulle migliori pratiche quando si tratta di protezione del Mac. Anche se probabilmente conosci già molti passaggi, potrebbe essere utile ricordarlo ad amici e parenti:
- Scarica e installa software solo da Mac App Store o da sviluppatori certificati
- Usa un pacchetto software antivirus e di sicurezza Internet noto sul tuo sistema
- Utilizza password complesse e applica l’autenticazione a più fattori ove possibile
- Abilita le funzionalità di sicurezza biometrica come l’impronta digitale o il riconoscimento facciale per sbloccare il dispositivo ove possibile
- Diffidate dall’aprire i collegamenti ricevuti tramite le e-mail sospette
- Prestare attenzione durante l’abilitazione di eventuali autorizzazioni
- Mantieni aggiornati dispositivi, sistemi operativi e applicazioni
Se vuoi fare un controllo sul tuo Mac per assicurarti che non ci siano malware o adware, Malwarebytes offre un’app gratuita per trovarli ed eventualmente rimuoverli.