O que é ladrão atômico

Atomic Stealer, também conhecido como AMOS ou Atomic macOS Stealer, é um tipo de malware que rouba informações e tem como alvo específico dispositivos macOS. Ele surgiu por volta de abril de 2023 e desde então tem sido atualizado ativamente por seus desenvolvedores. O malware foi projetado para exfiltrar uma ampla gama de dados confidenciais, incluindo credenciais de carteira de criptomoeda, dados do navegador, informações do sistema e outras senhas armazenadas no dispositivo infectado. O início do Atomic Stealer remonta ao início de 2023, quando pesquisadores de segurança cibernética documentaram pela primeira vez sua presença. Inicialmente anunciado em fóruns de hackers russos, o malware era oferecido por uma taxa de assinatura mensal, indicando um nível profissional de desenvolvimento e distribuição. Com o tempo, o Atomic Stealer evoluiu, incorporando técnicas sofisticadas de criptografia para evitar a detecção e empregando vários métodos de distribuição para ampliar seu alcance. Este artigo investiga a natureza do Atomic Stealer, seu processo de infecção, métodos de remoção e estratégias de prevenção, fornecendo uma visão abrangente dessa ameaça à segurança cibernética.

Atomic Stealer

Como o Atomic Stealer infectou seu sistema

O Atomic Stealer emprega vários vetores para infectar dispositivos macOS, sendo malvertising e atualizações de software falsas entre os mais prevalentes. A malvertising envolve o uso de anúncios maliciosos para redirecionar os usuários a sites que distribuem o malware. Esses anúncios geralmente aparecem nos resultados de mecanismos de pesquisa, explorando a confiança que os usuários depositam nessas plataformas. Atualizações falsas de software, por outro lado, enganam os usuários para que baixem e instalem o malware, disfarçando-se como atualizações legítimas para aplicativos ou navegadores populares. Depois de baixado, o Atomic Stealer utiliza uma combinação de scripts Python e AppleScript para executar suas atividades maliciosas. Muitas vezes, ele exibe uma caixa de diálogo falsa solicitando a senha do sistema, que, se inserida, concede ao malware as permissões necessárias para acessar e roubar arquivos e dados armazenados nas Chaves do iCloud e nos navegadores.

Baixar ferramenta de remoção para Mac

Baixar Spyhunter para Mac

Para remover completamente o Atomic Stealer, recomendamos que você use o Spyhunter para Mac. Pode ajudá-lo a remover arquivos, pastas, perfis maliciosos do Mac e desinstalar complementos do navegador Safari. A versão de teste do Spyhunter para Mac oferece verificação de vírus e remoção única GRATUITAMENTE.

Ferramenta de remoção alternativa

Baixar CleanMyMac

Para remover completamente o Atomic Stealer, recomendamos que você use CleanMyMac. Ele pode ajudá-lo a remover arquivos, pastas, perfis maliciosos do Atomic Stealer e se livrar de complementos indesejados do navegador Safari.

Remova o Atomic Stealer do macOS manualmente

A remoção do Atomic Stealer do macOS requer uma abordagem sistemática que envolve uma combinação de ferramentas integradas, práticas de computação seguras e, às vezes, software de terceiros. Aqui está um guia completo para identificar e remover vírus do seu Mac, garantindo a integridade e segurança do seu sistema.

Etapa 1: desconecte-se da Internet

  1. Desconecte seu Mac da Internet. Isso evita que o vírus envie dados ao seu criador ou baixe mais software malicioso. Desligue o Wi-Fi e desconecte todos os cabos Ethernet.

Etapa 2: entre no modo de segurança

  1. Reinicie o seu Mac no modo de segurança. O Modo de segurança realiza uma verificação em seu disco de inicialização e restringe o carregamento ou abertura automática de determinados softwares.
    • Para Macs baseados em Intel: Reinicie o seu Mac e pressione e segure imediatamente a tecla Shift até ver a janela de login.
    • Para Macs Apple Silicon: Desligue o Mac, pressione e segure o botão liga / desliga até ver a janela de opções de inicialização, selecione o disco de inicialização, pressione e segure a tecla Shift e clique em “Continuar no modo de segurança”.

Etapa 3: use ferramentas integradas para remoção de malware

  1. Use em destaque para identificar e remover aplicativos suspeitos.
    • Abra em destaque, Vá para o Aplicações pasta e procure por aplicativos que você não reconhece ou não baixou intencionalmente.
    • Clique com o botão direito no aplicativo suspeito e selecione Mover para o Lixo, em seguida, esvazie o Lixo.
  2. Use a ferramenta integrada de remoção de malware (MRT) do macOS. O macOS executa automaticamente o MRT em segundo plano, mas você pode executar manualmente uma verificação de malware atualizando seu software.
    • Acesse Preferências do sistema > Atualização de software.
    • Instale todas as atualizações disponíveis, pois geralmente incluem as melhorias de segurança e definições de malware mais recentes.

Etapa 4: verifique e remova o Atomic Stealer dos itens de login

Observação: o Atomic Stealer pode ser configurado para iniciar na inicialização do macOS. Portanto, antes de iniciar a remoção, execute estas etapas:

  1. Abra Preferências do sistema, escolha Usuários e grupos.
  2. Escolha sua conta (configurar como usuário atual).
  3. Clique Itens de login aba.
  4. Encontre entradas suspeitas. Selecione-o e clique no "-" (menos) para removê-los.

Degrau 5: Verifique e remova o perfil de dispositivo malicioso do Atomic Stealer

Atualização importante: Atomic Stealer pode instalar programas maliciosos Perfil do dispositivo chamado Preferências de administração ou similarmente no MacOS, que não permitirá que os usuários façam alterações no mecanismo de pesquisa do navegador e nas configurações da página inicial. Siga as instruções abaixo para remover este perfil.

Remover perfil do Atomic Stealer

  1. Acesse Preferências do sistema e clique em Perfis.
  2. Na lista de perfis do lado esquerdo, escolha Preferências de administração ou outro perfil e clique no botão “-” para removê-lo.
  3. No seu caso, ele pode ter um nome diferente; neste caso, remova todos os perfis visíveis. Confira a imagem abaixo para ver como fica.

    4. remova o perfil Atomic Stealer das preferências do sistema

Etapa 6: redefina seus navegadores da web

Reiniciar Safari:

  1. Inicie o Safari em seu Mac, clique em Safári para abrir o menu suspenso e escolher Preferencias
  2. Vou ao Privacidade seção de preferências do Safari.
  3. Clique Remover todos os dados do site botão.
  4. Na janela aberta, clique em Remover agora botão para remover dados armazenados por sites no Safari.
  5. Vou ao Avançado seção de preferências do Safari.
  6. Clique na Mostrar menu de Desenvolvedor na barra de menu opção.
  7. No menu, clique em Desenvolvedor e selecione Esvaziar Caches a partir deste menu.
  8. Novamente, vá para Safári menu e escolha Limpar Histórico….
  9. Escolha limpar toda a história e clique Limpar Histórico botão.

Reiniciar Google Chrome:

  1. Inicie o navegador Google Chrome
  2. Na caixa de endereço, digite (ou copie e cole) chrome://settings.
  3. Role para baixo e encontre Mostrar configurações avançadas link.
  4. Clique nele e role para baixo novamente.
  5. Clique Redefinir as configurações botão e clique Limpar para confirmar.

Reiniciar Mozilla Firefox:

  1. Inicie o navegador Mozilla Firefox.
  2. Na caixa de endereço, digite (ou copie e cole) about:support.
  3. Clique Reiniciar Firefox… botão.
  4. Clique Reiniciar Firefox para confirmar.

Etapa 7: restaurar de um backup

  1. Se o problema persistir, considere restaurar o seu Mac a partir de um backup.
    • Use o Time Machine ou outro sistema de backup para restaurar o Mac ao estado anterior à infecção.
    • Certifique-se de que o backup escolhido seja anterior à infecção por malware.

Dicas de Prevenção

  • Mantenha seu macOS atualizado. Verifique e instale regularmente atualizações do macOS para garantir que você tenha os patches de segurança mais recentes.
  • Tenha cuidado com downloads e anexos. Baixe apenas software de fontes confiáveis, como o Mac App Store ou sites oficiais.
  • Use senhas fortes e habilite a autenticação de dois fatores (2FA) sempre que possível.
  • Considere ativar o firewall do macOS em Preferências do sistema > Segurança e Privacidade.
  • Faça backup regularmente do seu Mac usando o Time Machine ou outra solução de backup para garantir que você possa recuperar o sistema, se necessário.

Seguir estas etapas deve ajudá-lo a remover a maioria dos vírus do seu Mac. Se você continuar tendo problemas, considere procurar ajuda do Suporte Apple ou de um serviço profissional de segurança cibernética.

Artigo anteriorComo remover Checkoutallc.com
Próximo artigoComo remover Realst Infostealer (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Olá, meu nome é James. Meu site Bugsfighter.com, o culminar de uma jornada de uma década nas áreas de solução de problemas de computadores, testes de software e desenvolvimento. Minha missão aqui é oferecer guias abrangentes, mas fáceis de usar, sobre uma variedade de tópicos neste nicho. Caso você encontre algum desafio com o software ou com as metodologias que eu endosso, saiba que estou prontamente acessível para obter assistência. Para qualquer dúvida ou comunicação adicional, sinta-se à vontade para entrar em contato através da página 'Contatos'. Sua jornada em direção à computação contínua começa aqui
Facebook Twitter Youtube