Expertos en seguridad han descubierto un nuevo malware dirigido a dispositivos MacOS, diseñado para robar información confidencial como contraseñas, números de tarjetas de crédito y datos de más de 50 extensiones de navegador de criptomonedas. Conocido como «Atomic» o «Amos», esta amenaza se vende en la polémica aplicación de mensajería Telegram por $1,000 al mes.
Atomic cuenta con características que facilitan la ejecución de actividades delictivas, como un panel web para administrar a sus víctimas, un Metamask Brute-Forcer, un verificador de criptomonedas y la posibilidad de recibir registros robados en Telegram. Investigadores de Trellix y Cyble Labs han estado monitoreando el malware y han descubierto que está en constante desarrollo y actualización.
Este malware es difícil de detectar, ya que menos del 2% del software antivirus marca el archivo DMG como malicioso. Los actores de amenazas pueden infectar a los usuarios a través de correos electrónicos de phishing, publicaciones en redes sociales, campañas de malvertising, torrents maliciosos, entre otros.
Una vez que la víctima abre el archivo DMG, se le solicita ingresar su contraseña maestra, que es robada por el malware. Posteriormente, intenta obtener información del llavero de Apple y del software instalado, incluidas billeteras criptográficas como Electrum, Binance, Exodus y Atomic, así como otras 50 extensiones de billetera.
El malware también extrae datos del navegador web, como contraseñas y tarjetas de pago guardadas en Google Chrome, Mozilla Firefox, Microsoft Edge, Yandex, Opera y Vivaldi. Además, recopila información del sistema y puede robar archivos de directorios como carpetas de escritorio y documentos.
Aunque los dispositivos Apple suelen ser menos vulnerables al malware que las máquinas Windows, un informe reciente indica que estas amenazas están en aumento. Por lo tanto, es crucial mantenerse informado y protegido frente a posibles ataques.
