Amos sta per Atomic macOS Stealer ed è il malware che da pochi giorni sta spaventando l’intera comunità degli utenti Mac. Ma non è tutto: il malware è stato scovato su Telegram dal gruppo Cyble Research ed è stato scoperto che tutti possono acquistarlo per utilizzarlo. Il malware è infatti in vendita su Telegram insieme ai servizi di supporto a 1.000 dollari al mese.
Amos è stato creato per rubare le informazioni sensibili dai Mac, tra cui nomi utente e password ma non solo. E chi lo ha creato sta continuando a svilupparlo per migliorarne l’efficacia. Il codice malevolo è capace di accedere alle password dei portachiavi, alle informazioni di sistema, ai file sul desktop, alla cartella dei documenti e alla stessa password principale impostata sul Mac.
Viene inoculato all’interno di browser come Google Chrome e Mozilla Firefox e riesce a rubare le informazioni della compilazione automatica tra cui password, cookie, portafogli e perfino dati bancari. Non mancano gli attacchi ai wallet di criptovalute come quelli di Electrum, Binance e Atomic. L’infezione avviene attraverso il download di un file DMG da installare sul Mac e se ciò viene fatto Amos accede alle informazioni sensibili e le manda poi ad un server remoto. Per difendersi bisogna evitare di installare software da fonti non verificate e dai link nelle e-mail di dubbia provenienza.