MADRID, 9 Jul. (CIBERPRO) –
Una nueva versión del ‘malware’ Atomic Stealer para MacOS ha añadido una puerta trasera que permite a los cibercriminales acceder completamente al ordenador comprometido.
Atomic Stealer, conocido también como AMOS, emergió en 2023 como un ‘malware’ diseñado para robar información en computadoras MacOS, enfocándose principalmente en criptomonedas que luego envía a un servidor controlado por el atacante.
Una versión reciente, detectada por el experto en ciberseguridad g0njxa, incluye una puerta trasera que expande las capacidades del ‘infostealer’, permitiendo no solo el robo de datos, sino también el acceso completo al sistema infectado.
La puerta trasera proporciona a AMOS acceso continuo al ordenador, permitiendo a los criminales ejecutar acciones de forma remota y tomar control del sistema comprometido. «Facilita la vigilancia prolongada, la reinfección y oportunidades de explotación más amplias, incluyendo el keylogging», comentan los investigadores de Moonlock en su blog oficial.
Esta versión está siendo utilizada en una campaña activa, ya que su nueva estructura de comando y control está funcionando, y se distribuye a través de sitios de ‘software’ pirata y campañas de ‘phishing’, durante supuestas entrevistas laborales en las que se solicita compartir pantalla.
Desde Moonlock indican que Atomic Stealer ya tiene una amplia base de infección en más de 120 países, incluyendo Estados Unidos, Francia, Italia, Reino Unido y Canadá, y que su nueva capacidad de puerta trasera «tiene el potencial de acceder a miles de dispositivos Mac a nivel global».
