Este malware lo han bautizado con el nombre de AMOS y está disponible en varios canales de Telegram por el «módico» precio de 1000$ mensuales. Este malware es capaz de obtener información del Mac de la víctima, incluyendo las credenciales almacenadas en la aplicación Llavero de iCloud.

Entre otras funciones, también, es capaz de extraer información de los navegadores web y monederos de criptomonedas que pudieran estar almacenados en el equipo. Los propios creadores de este malware ya han pensado en sus usuarios y esta «aplicación» tiene una interfaz de uso sencilla para controlar el equipo infectado.

Este malware se camufla en un archivo de imagen de disco en formato .dmg, muy popular en entornos Mac. Al ejecutarse, requiere que el usuario inserte la contraseña, así luego es capaz de escalar privilegios. Este comportamiento es prácticamente idéntico al de MacStealer.

Para que parezca una aplicación legítima, bautizan ese archivo .dmg con el nombre de Notion, Photoshop o Tor Browser.

Huelga decir que si descargamos este tipo de aplicaciones desde lugares no oficiales es altamente probable que nuestro Mac quede infectado y se filtre nuestra información.

Fuente: The Hacker News


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »