Agencias, Ciudad de México.- Investigadores de ciberseguridad han alertado de una campaña maliciosa que distribuye Atomic Stealer, también conocido como AMOS, a través de falsas actualizaciones de los navegadores Chrome y Safari para ordenadores con MacOS.
AMOS es un ‘malware’ diseñado para el robo de datos en MacOS que ya ha aparecido con anterioridad en otras campañas, como una detectada en septiembre en la que estaba camuflado en anuncios maliciosos o una anterior, de abril, dirigida contra los criptomonederos.
Ahora se ha detectado en otra campaña de ingeniería social conocida como Clearfake, que provecha sitios web comprometidos para distribuir actualizaciones falsas de Safari y Chrome para MacOS, como informan desde Malwarebytes.
Atomic Stealer distributed to Mac users via fake browser updates https://t.co/8fek0Rz7Cq
— The Cyber Security Hub™ (@TheCyberSecHub) November 21, 2023
Una vez descargadas estas actualizaciones, se insta al usuario a que abra el archivo, lo que desencadena la ejecución de comandos para robar datos y para enviarlos a un servidor controlado por el actor malicioso.
“La popularidad de ladrones como AMOS hace que sea bastante fácil adaptar la carga útil a diferentes víctimas, con pequeños ajustes”, señalan desde la firma de ciberseguridad, en referencia a que Clearfake ya se había visto en Windows. El salto a MacOS lo identificó el 17 de noviembre el investigador Ankit Anubhav.
Las actualizaciones falsas del navegador han sido un tema común para los usuarios de Windows durante años y, sin embargo, hasta ahora los actores de amenazas no se expandieron a MacOS de manera consistente. La popularidad de ladrones como AMOS hace que sea bastante fácil adaptar la carga útil a diferentes víctimas, con pequeños ajustes.
Debido a que ClearFake se ha convertido recientemente en una de las principales campañas de ingeniería social, los usuarios de Mac deberían prestarle especial atención. Recomendamos aprovechar las herramientas de protección web para bloquear la infraestructura maliciosa asociada con este actor de amenazas.
Attenzione al #Malware per utenti Mac distribuito tramite siti web compromessi che promettono falsi aggiornamenti di Safari e Chromehttps://t.co/ZtoiJrCcvF pic.twitter.com/YqLuwJnPY4
— Alessandro Antonucci 𝕏 (@techworldaleant) November 22, 2023