A campanha de malware conhecida como ClearFake, que anteriormente visava usuários do Windows, agora expandiu seu alcance para sistemas macOS, entregando o ladrão de informações Atomic através de uma falsa cadeia de atualização de navegador web. O Atomic Stealer, também conhecido como AMOS, é um malware comercial vendido por assinatura a $1.000 por mês.
Detectado pela primeira vez em abril de 2023, ele tem a capacidade de extrair dados de navegadores web e carteiras de criptomoedas. Em setembro de 2023, a Malwarebytes detalhou uma campanha do Atomic Stealer que se aproveitava de anúncios maliciosos no Google, enganando usuários do macOS que buscavam pela plataforma de gráficos financeiros TradingView, levando-os a baixar o malware.
ClearFake é uma operação emergente de distribuição de malware que utiliza sites WordPress comprometidos para veicular notificações fraudulentas de atualização de navegador, com o objetivo de implantar ladrões de informações e outros malwares.
A partir de novembro de 2023, a campanha ClearFake foi expandida para visar sistemas macOS com uma cadeia de infecção quase idêntica, utilizando sites hackeados para entregar o Atomic Stealer em forma de arquivo DMG. Os operadores do malware também estão promovendo um novo recurso que alegam poder ser usado para coletar cookies da Conta Google de computadores comprometidos que não expiram ou são revogados, mesmo se o proprietário mudar a senha.
