Un malware potente lanzado a principios de 2023 llamado Atomic macOS Stealer (AMOS) que apunta a los usuarios de Apple y se ha convertido en una amenaza creciente. Ahora, con la última iteración del malware, las partes maliciosas están implantando AMOS dentro de actualizaciones falsas del navegador Safari y Chrome para Mac. Cubriremos cómo funciona y cómo evitar esta amenaza.
Como recordatorio, AMOS es una potente pieza de malware que, una vez instalada en el equipo de la víctima, puede robar contraseñas de iCloud Keychain, números de tarjetas de crédito, billeteras de criptomonedas, archivos y más.
Después del descubrimiento de las primeras amenazas de AMOS en marzo y abril, los investigadores de seguridad de Malwarebytes descubrieron en septiembre que los usuarios de Mac estaban instalando AMOS a través de anuncios falsos de búsqueda de Google.
Ahora, en el último capítulo del software pernicioso, Malwarebytes informa que las actualizaciones falsas de Safari y Chrome ahora se están utilizando para colar AMOS en las Mac de las víctimas (a través de Ankit Anubhav).
El nuevo enfoque con AMOS se llama “ClearFake”, que fue un ataque notable visto anteriormente contra máquinas con Windows.
En un nuevo e interesante desarrollo, AMOS ahora se entrega a los usuarios de Mac a través de una cadena de actualización falsa del navegador rastreada como ‘ClearFake’. Esto podría ser la primera vez que vemos una de las principales campañas de ingeniería social, anteriormente reservada para Windows, expandirse no solo en términos de geolocalización, sino también de sistema operativo.
El enfoque funciona mediante actores de amenazas que utilizan sitios web comprometidos para entregar las actualizaciones falsas de Safari y Chrome.
Aquí está la actualización falsa de Safari, que es fácil de identificar para los veteranos de Apple con iconos antiguo de Safari e iCloud, pero por supuesto, muchas personas pueden ser engañadas ya que utiliza el lenguaje de actualización normal de Apple:
via Malwarebytes
Y aquí está la actualización falsa de Chrome que es más convincente:
via Malwarebytes
Para obtener más información sobre cómo funciona la entrega de AMOS de ClearFake, consulte la publicación completa de Malwarebytes.
Cómo protegerse contra Atomic macOS Stealer (AMOS)
Afortunadamente, este nuevo método de ataque es totalmente prevenible:
- No descargue software de fuentes no confiables o desconocidas – actualice Safari directamente desde su Mac en Configuración del sistema o Chrome directamente desde Google/ la aplicación Chrome
- Esté atento si una aplicación le pide que evite las protecciones de macOS GateKeeper
- Si desea descargar una aplicación fuera de la Mac App Store de Apple, verifique cuándo se creó el sitio web
Cómo comprobar su Mac en busca de malware
Si desea hacer una revisión de su Mac para asegurarse de que no hay malware o adware, Malwarebytes ofrece una aplicación gratuita (para personas individuales) para encontrar y eliminarlo. Malwarebytes también ofrece su Browser Guard for Chrome, Firefox y Edge sin costo para uso personal.
Más opciones incluyen CleanMyMac X, Norton, y McAfee. Lea más consejos en nuestra guía completa en:
FTC: Utilizamos enlaces de afiliados que generan ingresos. Más.