Il malware Atomic Stealer, noto anche come AMOS, sta minacciando la sicurezza degli utenti Mac attraverso una sofisticata tattica di social engineering. Inizialmente scoperto dai ricercatori di sicurezza ad aprile 2023, questo malware ora adotta un nuovo approccio, fingendosi un aggiornamento del browser per infettare i computer.
La sua diffusione avviene attraverso la campagna malware “Clearfake”, individuata dal ricercatore Randy McEoin ad agosto, che mira specificamente agli utenti Mac. La campagna Clearfake è particolarmente astuta, riconoscendo il browser dell’utente e presentando un falso aggiornamento specifico per quel browser. Ad esempio, gli utenti di Chrome vedranno un aggiornamento che sembra provenire direttamente da Chrome. Una volta eseguito il falso aggiornamento, il malware entra in azione, richiedendo la password amministrativa e rubando dati e file di iCloud, inviandoli a un server remoto.
Questo sviluppo rappresenta un notevole cambiamento, poiché potrebbe essere la prima volta che una delle principali campagne di social engineering, tradizionalmente associata a sistemi Windows, si espande non solo in termini di geolocalizzazione ma anche di sistema operativo.
Grazie a un elenco in costante crescita di siti compromessi, gli autori di questa minaccia possono ora raggiungere un pubblico più vasto, acquisendo credenziali e file di interesse che possono essere sfruttati immediatamente o utilizzati per attacchi successivi.
Gli esperti consigliano agli utenti di Mac di prestare particolare attenzione e di utilizzare strumenti di protezione Web per bloccare l’infrastruttura dannosa associata a questa minaccia.
