Nova versão de infostealer para MacOS adiciona backdoor para ataques persistentes

Um analista de malware descobriu uma nova versão do infostealer Atomic MacOS – também conhecido como AMOS – que vem, agora, com um backdoor para permitir aos atacantes ter acesso persistente ao sistema comprometido.

O novo componente permite executar comandos arbitrários remotamente, sobrevive a reboots e permite manter o controlo sobre os hosts infetado indefinidamente. A divisão de cibersegurança da Moonlock analisou o backdoor no malware em questão depois de uma sugestão de um investigador independente – gonjxa – que se mantém atento à atividade do infostealer.

“As campanhas do malware AMOS já chegaram a mais de 120 países, com os Estados Unidos, França, Itália, Reino Unidos e Canadá entre os afetados”, indicam os investigadores, que acrescentam que “a versão com backdoor do Atomic macOS stealer tem agora o potencial de ganhar acesso completo a milhares de dispositivos Mac em todo o mundo”.

O stealer Atomic foi documentado pela primeira vez em abril de 2023 e é uma operação de Malware-as-a-Service. Tem como alvo os ficheiros em MacOS, extensões de criptomoedas e palavras-passe do utilizador armazenadas nos browsers.