Los hackers están apuntando Manzana Los expertos han advertido a los usuarios de macOS con una variedad de diferentes ladrones de información en un intento de apoderarse de datos confidenciales y, posiblemente, dinero.
un nuevo informe Los investigadores de ciberseguridad de Jamf Threat Labs descubrieron que los piratas informáticos estaban utilizando múltiples enfoques diferentes para intentar eliminar el malware.
En una campaña, crearon un sitio web de descarga falso y anuncios falsos para un navegador llamado Arc y los enviaron a través de los motores de búsqueda.
Dirigido a los fanáticos de las criptomonedas de macOS
«Curiosamente, no se puede acceder directamente al sitio web malicioso, ya que devuelve un error», dijeron los investigadores de seguridad. «Sólo se puede acceder a través de un enlace patrocinado generado, presumiblemente para evadir la detección».
Aquellos que terminen en el sitio y descarguen el programa obtendrán Atomic Stealer, un conocido ladrón de información que inicialmente se centró en capturar información relacionada con billeteras de criptomonedas. Desde sus inicios, Atomic Stealer, también conocido como AMOS, creció para apuntar a diferentes sistemas operativosy obtenga más información, incluidas contraseñas almacenadas y archivos confidenciales.
En septiembre de 2023, investigadores de seguridad de Malwarebytes informaron sobre piratas informáticos que engañaban a las personas con promesas de cracks de software, cargadores y generadores de claves para que descargaran AMOS.
En una campaña separada, los piratas informáticos ofrecieron un software falso y gratuito para reuniones grupales que, en realidad, descarga un ladrón de información diferente basado en Realst. En esta campaña, se pide a las víctimas que participen en un podcast o en una entrevista de trabajo y se les invita a descargar la herramienta de videoconferencia.
«Estos ataques a menudo se centran en aquellos en la industria de la criptografía, ya que tales esfuerzos pueden generar grandes pagos para los atacantes», dijeron los investigadores. «Aquellos en la industria deben ser muy conscientes de que a menudo es fácil encontrar información pública que indique que son poseedores de activos o que pueden vincularse fácilmente a una empresa que los coloca en esta industria».
