Habiendo surgido en abril de 2023, Atomic Stealer sigue siendo una amenaza en constante evolución. Empleando campañas de malvertising, se enfoca estratégicamente en usuarios de macOS para obtener ilícitamente sus contraseñas de cuentas, datos de navegación y detalles de billeteras de criptomonedas. El malware ha sido identificado en sitios web falsos que ofrecen supuestamente software para Windows y Linux, con un énfasis particular en macOS. Tras la instalación de la aplicación engañosa en un dispositivo macOS, aparece una ventana emergente engañosa solicitando la contraseña del usuario para el supuesto acceso a Preferencias del Sistema. En realidad, esta acción otorga a Atomic Stealer los permisos necesarios para iniciar el robo de archivos y datos almacenados en el llavero de iCloud y el navegador.
Atomic Stealer es un software malicioso conocido como AMOS o Atomic macOS Stealer, especializado en la extracción no autorizada de información sensible de dispositivos macOS. Esta amenaza, categorizada como un ladrón de información, representa un riesgo significativo al apuntar a una amplia gama de datos valiosos, incluidos credenciales de inicio de sesión, cookies, historiales de navegación y billeteras de criptomonedas.
Habiendo surgido en abril de 2023, Atomic Stealer continúa siendo una amenaza en constante evolución. Su propagación involucra campañas de malvertising estratégicamente dirigidas a usuarios de macOS, con un enfoque en robar contraseñas de cuentas, datos de navegación y detalles de billeteras de criptomonedas. El malware a menudo se oculta en sitios web falsos que afirman ofrecer software para Windows y Linux, pero que particularmente enfatizan macOS.
Tras engañar a los usuarios para que instalen una aplicación engañosa en sus dispositivos macOS, Atomic Stealer emplea una ventana emergente engañosa que solicita la contraseña del usuario bajo el pretexto de acceder a Preferencias del Sistema. Sin embargo, esta acción aparentemente inocente otorga al malware los permisos necesarios para iniciar el robo de archivos y datos almacenados en el llavero de iCloud y el navegador.
Los síntomas distintivos de una infección por Atomic Stealer incluyen ralentizaciones inusuales del sistema durante la navegación por Internet o el acceso a archivos, ventanas emergentes inesperadas solicitando información sensible, alteraciones en el comportamiento del navegador, anomalías en las actividades de la billetera de criptomonedas y cambios inexplicables en la configuración del sistema y las aplicaciones.
El nivel de peligro de Atomic Stealer se califica en 4, lo que indica un alto potencial de daño. Si se sospecha de una infección, se deben tomar medidas inmediatas, incluyendo desconectarse de Internet, aislar el dispositivo infectado de la red, realizar un escaneo completo del sistema usando Gridinsoft Anti-Malware, cambiar todas las contraseñas, especialmente las relacionadas con cuentas sensibles, y considerar la restauración del sistema desde una copia de seguridad limpia realizada antes de la infección.
Prevenir infecciones de Atomic Stealer requiere medidas proactivas, tales como mantener el sistema operativo y el software actualizados con los últimos parches de seguridad, ejercer cautela al descargar software de fuentes oficiales, usar y actualizar regularmente Gridinsoft Anti-Malware, evitar enlaces o anuncios sospechosos, especialmente en sitios web que ofrecen descargas de software, e implementar copias de seguridad regulares de datos almacenados en un lugar seguro.
Si sospecha que su dispositivo macOS está infectado con Atomic Stealer:
Para prevenir infecciones de Atomic Stealer:
Cure su PC de cualquier tipo de malware
GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.
