Il est récemment apparu qu'un Nouvelle variante du malware Atomic Stealer, identifié comme AMOS, présente un niveau de menace plus sophistiqué ciblant les utilisateurs de iMac et autres appareils MacCette évolution représente un défi plus important pour la sécurité informatique, car elle ne se limite pas seulement au vol de données traditionnel, mais intègre également un porte de derrière ce qui permet aux attaquants de prendre le contrôle total de l'ordinateur infecté.
Depuis l'année dernière, Atomic Stealer Ce logiciel est connu des experts en cybersécurité pour extraire des informations personnelles, principalement des identifiants et des données de portefeuille de cryptomonnaies, des utilisateurs d'ordinateurs macOS. Une fois collectées, ces données sont automatiquement envoyées aux serveurs contrôlés par les attaquants.
Grand bond en avant dans la capacité d'attaque
Dans la dernière analyse du malware, observée par des chercheurs comme g0njxa, l'intégration d'une fonction de porte dérobée a été détectée. Cette nouvelle fonctionnalité permet aux acteurs malveillants d'obtenir un accès persistant et distant à l'ordinateur affecté, facilitant l'exécution de commandes à distance, la réactivation du malware même après des tentatives de suppression et une surveillance prolongée au sein du système.
Selon une étude de la société Moonlock, cette vulnérabilité facilite l’activité de enregistreurs de frappe (enregistrement des frappes au clavier), réinstallation de logiciels malveillants et un éventail plus large de possibilités d'exploitation du système. Tout cela augmente considérablement les risques pour la confidentialité et l’intégrité des données des utilisateurs d’iMac..
Campagnes actives et méthodes de distribution
Actuellement, l'expansion de cette Voleur atomique modifié est réalisée par sites Web de logiciels piratés et à travers tactiques d'hameçonnage, notamment lors d'entretiens d'embauche où la victime est invitée à partager son écran. Grâce à cette approche, les cybercriminels ont réussi à accroître rapidement le nombre d'appareils infectés.
Les experts avertissent que le réseau d'appareils concernés est déjà vaste, dépassant Pays 120, avec un impact particulier aux États-Unis, en France, en Italie, au Royaume-Uni et au Canada. La capacité de la porte dérobée à accéder pleinement à l'appareil fait des iMac une cible de choix pour les attaquants.
Pourquoi cette variante est-elle si inquiétante ?
Le risque est qu’en obtenant un accès à distance complet, les cybercriminels puissent non seulement voler des données personnelles ou financières, mais aussi manipuler le système, installer de nouveaux logiciels malveillants et même espionner les activités des utilisateurs pendant de longues périodes.
Il est recommandé de prendre des précautions extrêmes avant de télécharger n'importe quel fichier ou programme provenant de sources douteuses, ainsi qu'en évitant d'accéder à des liens non vérifiés qui arrivent par courrier électronique ou par messages directs.
L'apparition de cette nouvelle version du malware Atomic Stealer souligne l'importance de maintenir le système d'exploitation à jour et d'utiliser des outils de sécurité fiables sur les iMac et tout appareil macOS. La sophistication des techniques des cybercriminels exige des utilisateurs une vigilance accrue pour protéger leurs informations et l'intégrité de leurs ordinateurs.
