Pesquisadores da Bitdefender descobriram uma nova variante do AMOS Stealer (ou Atomic Stealer), uma das ameaças mais prevalentes para usuários de macOS no ano passado. De acordo com o Bitdefender, a nova variante foi descoberta ao revisitar amostras de malware antigas ou novas para melhorar os recursos de detecção de produtos de segurança cibernética do macOS.

Quando os pesquisadores isolaram vários arquivos de imagem de disco suspeitos do macOS, que eram surpreendentemente pequenos para seu tamanho (1,3 MB), eles suspeitaram do surgimento de uma nova variante do AMOS Stealer. A nova variante combina funcionalidades de inúmeras famílias de malware, incluindo ladrões de informações, keyloggers e ferramentas de mineração de criptomoedas, incluindo, permitindo que ele roube dados confidenciais, enquanto sua discrição avançada torna mais difícil para os usuários identificar/remover a infecção. No entanto, a nova variante tem recursos adicionais.

Ele coleta o arquivo Cookies.binarycookies, que armazena cookies do navegador Safari, obtém arquivos com extensões direcionadas de locais específicos e usa o utilitário system_profiler para coletar informações sobre o computador comprometido. Os atacantes visam obter detalhes relacionados ao hardware, versões do sistema operacional e displays e placas gráficas conectadas. Eles adicionam informações confidenciais ao arquivo, incluindo senhas, chaves de criptografia e certificados, indicando seu crescente interesse em plataformas de criptomoedas.