Les utilisateurs de Mac sont de plus en plus visés par des malwares et le dernier en date a pour nom Atomic macOS Stealer (AMOS). Il vient voler vos données personnelles, ainsi que des informations comme vos identifiants et mots de passe, comme l’a remarqué Cyble.

Malware Atomic macOS Stealer

L’auteur du malware Atomic macOS Stealer travaille en coulisse pour l’améliorer et ajouter de nouvelles fonctionnalités afin de le rendre plus efficace. Dans sa version actuelle, AMOS est capable d’accéder aux mots de passe du trousseau iCloud, aux informations système, aux fichiers du bureau et du dossier Documents, ainsi qu’au mot de passe du Mac. Il est capable d’infiltrer des applications comme Chrome et Firefox, et d’extraire des informations de remplissage automatique, des mots de passe, des cookies, des portefeuilles et des informations sur les cartes bancaires. Les portefeuilles de cryptomonnaies comme Electrum, Binance et Atomic sont des cibles spécifiques.

Atomic macOS Stealer Malware Telegram

Le hacker passe par Telegram pour vendre le malware et des services associés. Le prix est de 1 000 dollars par mois. Un fichier DMG est utilisé pour installer le logiciel malveillant sur la machine de la victime et, une fois installé, il commence immédiatement à accéder à des informations sensibles et à les envoyer à un serveur distant. Une fausse invite système est présentée pour obtenir l’accès au mot de passe système et elle demande l’accès aux fichiers dans les dossiers documents et bureau.

Attention donc à ne pas ouvrir n’importe quel fichier, que ce soit sur Internet ou ceux reçus par e-mail.