Ad aprile scorso è stata fatta la scoperta del malware denominato Atomic macOS Stealer (AMOS) che, come lascia intendere lo stesso nome, mira specificamente agli utenti Mac. Nella sua ultima evoluzione, la minaccia è stata individuata in alcuni annunci dannosi su Google.
macOS: nuova evoluzione per AMOS
A rendere nota la cosa sono stati i ricercatori del team di Malwarebytes, riferendo per l’appunto che è in corso una campagna di malvertising capace di mettere a repentaglio i dati presenti su Mac e il corretto funzionamento del computer.
Il tutto viene attuato proponendo annunci dannosi nelle ricerche di Google con esplicito riferimento agli utenti Mac. Cliccando su di essi gli utenti vengono rimandati a siti di phishing che inducono a scaricare un’app apparentemente innocua, ma che in realtà contiene il malware.
Più precisamente, l’app è firmata ad hoc e contiene la minaccia in bundle e proprio per questo non può essere revocato da Apple. Il payload è la nuova versione del recente Atomic Stealer per OSX (macOS).
Per aggirare i controlli relativi alla qualità degli annunci di Google, i ricercatori di Malwarebytes ritengono che i malintenzionati stiano utilizzando account pubblicitari compromessi per acquistare gli adv che conducono poi ai siti di phishing.
Una volta che un Mac è stato infettato da AMOS, possono essere messe a repentaglio le password del portachiavi iCloud, informazioni sulla carta di credito, file, portafogli crittografici e altro ancora.
Per evitare di andare incontro a problemi è pertanto essenziale non effettuare il download di software da fonti sconosciute o comunque non attendibili e diffidare dalle app che chiedono di bypassare il GateKeeper di macOS. Può altresì essere utile adoperare una soluzione anti-malware, proprio come nel caso di Malwarebytes.