Una nueva versión del ‘malware’ Atomic Stealer para MacOS ha incorporado una puerta trasera con la que los cibercriminales consiguen el acceso completo al ordenador infectado.
Atomic Stealer, también conocido como AMOS, apareció en 2023 como un ‘malware’ diseñado para el robo de datos en ordenadores MacOS, principalmente de criptomonederos, que posteriormente envía a un servidor controlado por el actor malicioso.
Una versión recientemente identificada por el investigador de ciberseguridad g0njxa integra una puerta trasera, lo que amplía el alcance del ‘infostealer’, que ya no se limita al robo de datos, sino que abarca el sistema infectado al completo.
La puerta trasera da a AMOS acceso persistente al ordenador, permite a los cibercriminales ejecutar acciones en remoto y obtener el control del sistema comprometido. «Permite la vigilancia a largo plazo, la reinfección y mayores oportunidades de explotación, incluyendo el keylogging», como explican los investigadores de Moonlock en su blog oficial.
Esta versión se ha desplegado en una campaña actualmente activa, ya que su nueva estructura de comando y control está operativa, y se distribuye en sitios web de ‘software’ pirateado y campañas de ‘phishing’, durante supuestas entrevistas de trabajo en las que se pide compartir pantalla.
Desde Moonlock apuntan que Atomic Stealer ya cuenta con una amplia base de infección en más de 120 países, entre los que destacan Estados Unidos, Francia, Italia, Reino Unido y Canadá, y que su nueva capacidad de puerta trasera «tiene el potencial de obtener acceso total a miles de dispositivos Mac en todo el mundo».
