Según un informe del 5 de agosto de Moonlock Lab, el malware "Atomic macOS" (AMOS) está experimentando un resurgimiento y aparece en anuncios de Google Adsense haciéndose pasar por programas legítimos de macOS como Loom, Figma y TunnelBlick.
Estas versiones falsas no están autorizadas y están diseñadas para instalar AMOS en los dispositivos de los usuarios.
Los expertos de Moonlock descubrieron AMOS mientras investigaban un anuncio falso de Loom que los redirigía a un sitio web falso. En lugar de descargar Loom, los usuarios instalaron sin darse cuenta una versión sofisticada del malware AMOS.
Estas versiones falsas no están autorizadas y están diseñadas para instalar AMOS en los dispositivos de los usuarios.
Cyble informó originalmente sobre AMOS en abril de 2023, que se vendía en Telegram por 1000 dólares al mes y estaba dirigido a más de 50 billeteras de criptomonedas diferentes, incluidas MetaMask, Coinbase y Binance. El malware podría robar datos de las billeteras, lo que podría permitir a los atacantes drenar los fondos de los usuarios.
Ahora, Moonlock advierte que AMOS se ha actualizado para reemplazar las aplicaciones de billetera legítimas con clones, lo que hace más fácil eliminar las billeteras electrónicas de las víctimas.
En particular, puede clonar el software Ledger Live que utilizan los monederos físicos de Ledger, lo que podría engañar a los usuarios para que envíen criptomonedas a los atacantes. Esta capacidad es un avance significativo para AMOS.
Los usuarios de criptomonedas en macOS deben tener cuidado al descargar software, especialmente si se trata de anuncios. Para garantizar la autenticidad, es recomendable buscar el sitio web oficial de la aplicación a través de los resultados de búsqueda orgánicos en lugar de hacer clic en los anuncios.
El malware sigue siendo una amenaza grave para los usuarios de criptomonedas, y AMOS es un ejemplo particularmente peligroso.
#MtGoxRepayments #BinanceLaunchpoolDOGS #PowellAtJacksonHole #LowestCPI2021 #BinanceBlockchainWeek
