📸 Créditos da imagem: reprodução / MacMagazine
A Intego detalhou como funciona o OSX/Amos, um malware que tem como alvo usuários do macOS que são enganados ao tentarem baixar aplicativos legítimos multiplataforma desenvolvidos em Electron. Esse ataque é conhecido por substituir o arquivo central de determinado aplicativo, conhecido como ASAR (Atom Shell Archive), por uma versão adulterada que contém a lógica maliciosa geralmente imperceptível. Posts relacionados
Invasores usam ChatGPT e Grok para distribuir malware em Macs
Golpistas distribuem apps falsos para o macOS no GitHub
Variante do malware AMOS mira o macOS com falsas páginas de suporte
No caso específico relatado pela Intego, o malware se disfarçou como o aplicativo Ledger Wallet (anteriormente Ledger Live), uma carteira de criptomoedas bastante conhecida, usando um ataque que combina duas técnicas para roubar as vítimas. A primeira delas é a phishing, que consiste na injeção de arquivos HTML que sobrepõem a interface real do aplicativo e solicitam que o usuário digite a frase de recuperação secreta do software, de 12 ou 24 palavras.
📰 Leia a notícia completa em: MacMagazine »