Una variante de malware para MacOS se hace pasar por Arc para robar datos – MacMagazine

Puntuación0
Puntuación0


A Intego descubrió una nueva variante de malware Ladrón atómico de macOS (AMOS) disfrazado de navegador Arco, de The Browser Company. Este descubrimiento se produjo después de informes de una versión «troyanizada» de Arc para Windows, distribuida a través de anuncios maliciosos en Google.

Según la empresa, el equipo identificó un binario Mach-O llamado Arc-1-26-45415.dmg, compatible con Mac equipados con chips Intel y Apple Silicon. Aunque utilizó una imagen de disco genérica, los creadores del malware crearon un logotipo de navegador Arc personalizado con colores alterados.

Esta variante de AMOS roba información confidencial utilizando un AppleScript para realizar sus funciones. Intego encontró similitudes entre él y un carga útil utilizado en otra ocasión que imitaba una aplicación de limpieza de Mac, sugiriendo que ambas tienen el mismo origen.

Según la empresa, el malware se distribuye por publicidad maliciosa, donde aparecen anuncios pagos maliciosos en la parte superior de los resultados de Google, lo que implica que son legítimos. Los usuarios que hacen clic en estos anuncios pueden terminar descargando malware en lugar del software original.

El mes pasado, Intego encontró diferentes versiones de AMOS disfrazadas de aplicaciones conocidas como File Juicer, Parallel NFT y Notion. En 2023, AMOS se distribuyó como actualizaciones falsas de Safari y Chrome.

Para protegerse, los usuarios deben evitar buscar software en Google y utilizar sitios web confiables, mantener los sistemas y el software actualizados, preferiblemente usar un antivirus confiable, verificar la autenticidad de los sitios web antes de descargarlos y evitar hacer clic en enlaces sospechosos.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Lucas Laruffa
Logo