A campanha ClearFake, que já era conhecida por atacar sistemas Windows, agora expandiu seu alcance para incluir sistemas Mac. Isso marca a primeira vez que uma das principais campanhas de engenharia social, anteriormente reservada para Windows, se ramificou não apenas em termos de geolocalização, mas também de sistema operacional.
O Que é o ClearFake?
ClearFake é uma nova operação de distribuição de malware que aproveita sites WordPress comprometidos para servir notificações falsas de atualização do navegador na esperança de implantar stealers e outros malwares. A campanha ClearFake foi expandida para atingir sistemas macOS com uma cadeia de infecção quase idêntica, aproveitando sites hackeados para entregar o Atomic Stealer na forma de um arquivo DMG.
Atomic Stealer: O Malware por Trás do ClearFake
O Atomic Stealer, também conhecido como AMOS, é uma família de malware comercial que é vendida por assinatura por $1.000 por mês. Ele tem a capacidade de sifonar dados de navegadores da web e carteiras de criptomoedas. Em setembro, foi detalhada uma campanha do Atomic Stealer que se aproveitava de anúncios maliciosos do Google, enganando usuários do macOS que procuravam uma plataforma de gráficos financeiros conhecida como TradingView para baixar o malware.
Como o ClearFake Afeta os Usuários do iOS?
A campanha ClearFake agora está sendo distribuída para usuários do Mac também, com uma carga útil correspondente. O modelo do Safari imita o site oficial da Apple e está disponível em diferentes idiomas. Como o Google Chrome também é popular nos Macs, há um modelo para ele que se assemelha muito ao usado para usuários do Windows.
Conclusão
A popularidade de stealers como o AMOS torna bastante fácil adaptar a carga útil para diferentes vítimas, com pequenos ajustes. A situação está mudando a cada hora e pode ser difícil acompanhar o que está acontecendo. Portanto, certifique-se de verificar novamente as atualizações.