Cibercriminosos estão visando usuários do macOS com anúncios maliciosos que disseminam malware capaz de roubar informações, incluindo o Atomic Stealer. Uma dessas cadeias de ataque explora usuários que buscam pelo Arc Browser em motores de busca, redirecionando-os para sites falsos que distribuem o malware.

Os pesquisadores identificaram um site falso, meethub[.]gg, que alega oferecer software gratuito para agendamento de reuniões em grupo, mas na realidade instala outro malware de roubo de informações. Este software malicioso é capaz de coletar dados do chaveiro do usuário, credenciais armazenadas nos navegadores e informações de carteiras de criptomoedas.

Tanto o Atomic Stealer quanto o malware encontrado no meethub[.]gg solicitam a senha de login do macOS dos usuários através de um prompt falso, facilitando o roubo de informações. Os ataques associados a esses malwares geralmente se apresentam sob o pretexto de oportunidades de emprego ou convites para entrevistas em podcasts, pedindo aos usuários que baixem um aplicativo do meethub[.]gg para participar de uma videoconferência.