En esta última semana del mes de noviembre del 2023, más de un especialista en informática está con las manos en la cabeza debido a un nuevo virus Atomic Stealer, también conocido como AMOS, que mediante a la reproducción de publicidades en los reconocidos navegadores Chrome y Safari, infectaron miles de computadores en sistema windows e incluso hasta en Mac.
El malware ClearFake, es el enemigo de la actualidad el cual fue descubierto en agosto. Desde entonces ha pasado por una serie de actualizaciones, incluyendo el uso de contratos inteligentes para construir su mecanismo de redirección, por lo que es uno de los esquemas de ingeniería social peligrosos.
ClearFake
Esta semana, investigadores observaron que ClearFake se distribuía también a usuarios de Mac con su correspondiente carga útil: un archivo DMG (archivos de imagen de disco utilizados para el software macOS, que se utilizan para dispositivos que ejecutan sistemas operativos y de programación Mac).
A través de un sitio falso que imita la web oficial de Apple y está disponible en diferentes idiomas, las víctimas reciben instrucciones sobre cómo abrir el archivo, que ejecuta comandos inmediatamente después de solicitar la contraseña administrativa.
Atomic Stealer
Descubierto también en agosto, Atomic Stealer atrapa a sus víctimas con anuncios falsos que invitan a descargar aplicaciones maliciosas que contienen malware oculto y actúan en segundo plano, sin que los usuarios se den cuenta, y roban contraseñas, credenciales y demás información sensible.
Esto afectó a usuarios de Mac, en este caso a través de una campaña de actualizaciones falsas del navegador rastreada como ClearFake, que aprovecha sitios web infectados para distribuir falsas actualizaciones de Chrome y Safari. El ataque a dispositivos de Apple consigue penetrar en las computadoras de los usuarios, robar contraseñas y archivos de interés que pueden ser encriptados para pedir un rescate o reutilizados para ataques adicionales.