Atomic il virus che attacca il conto corrente da Mac. Il sistema operativo macOS, utilizzato sui computer della Apple, è stato recentemente attaccato da un nuovo malware denominato Atomic macOS Stealer (AMOS). Questo virus è un infostealer, in sostanza uno spyware che ha come principale obiettivo il furto di informazioni dal computer infettato. Le informazioni raccolte vengono inviate a un server di comando e controllo, dove sono disponibili per gli hacker che hanno lanciato l’attacco. Se fino a pochissimo tempo fa i possessori di Mac potevano dormire sonni tranquilli, oggi non è più del tutto così. Ne abbiamo parlato proprio qualche giorno fa in riferimento ai ransomware LockBit, oggi in grado di attaccare le macchine Apple.
Keychain password
Atomic è in grado di carpire la password principale del computer, ovvero la “keychain password”. Una azione che dà ad Atomic l’accesso a gran parte del contenuto del Mac, comprese le password salvate dai browser installati. I browser salvano le credenziali di accesso a tutti i siti ai quali gli utenti si registrano, inclusi quelli delle banche e delle carte di credito, mettendo a rischio i conti di chi svolge operazioni bancarie on line dalle macchine della mela.
Attenzione ai wallet
Il malware può anche attaccare le estensioni dei browser installate dai principali wallet di criptovalute, sottraendo anche le monete virtuali. Infine, Atomic può accedere ai file presenti sul disco del computer, mettendo seriamente a rischio la privacy dell’utente.
Malware As A Service
Come molti malware moderni, Atomic viene distribuito come “MAAS”, ovvero Malware As A Service, ovvero in una sorta di servizio in affitto. Per utilizzare il malware e mettere a segno gli attacchi, è necessario pagare 1.000 dollari al mese. I criminali che ne fanno uso ottengono un’app infetta chiamata “Setup”, che richiede all’utente i permessi per accedere a tutti i file del sistema al momento della prima esecuzione. Se l’utente accetta distrattamente, consegna tutti i dati del suo Mac agli hacker, che li utilizzeranno per commettere tutti i crimini appena descritti. Il canale più utilizzato per la diffusione e la vendita del malware è “il solito” Telegram , come confermato da Cyble Research & Intelligence Labs.
Precauzioni
Atomic il virus che attacca il conto corrente da Mac, come proteggersi? In generale vale la solita ma fondamentale raccomandazione, per proteggersi da Atomic e da altri malware, l’azione più importante è quella preventiva. Evitare di scaricare app sconosciute al di fuori degli store ufficiali e di concedere autorizzazioni ad app di cui non si è sicuri della provenienza, è il metodo più banalmente efficace.