¿Qué es el ladrón atómico?

Atomic Stealer, también conocido como AMOS o Atomic macOS Stealer, es un tipo de malware de robo de información dirigido específicamente a dispositivos macOS. Surgió alrededor de abril de 2023 y desde entonces sus desarrolladores lo han actualizado activamente. El malware está diseñado para filtrar una amplia gama de datos confidenciales, incluidas credenciales de billeteras de criptomonedas, datos del navegador, información del sistema y otras contraseñas almacenadas en el dispositivo infectado. El origen de Atomic Stealer se remonta a principios de 2023, cuando los investigadores de ciberseguridad documentaron por primera vez su presencia. Inicialmente anunciado en foros de piratería rusos, el malware se ofrecía por una tarifa de suscripción mensual, lo que indica un nivel profesional de desarrollo y distribución. Con el tiempo, Atomic Stealer ha evolucionado, incorporando sofisticadas técnicas de cifrado para evadir la detección y empleando varios métodos de distribución para ampliar su alcance. Este artículo profundiza en la naturaleza de Atomic Stealer, su proceso de infección, métodos de eliminación y estrategias de prevención, proporcionando una descripción completa de esta amenaza de ciberseguridad.

Atomic Stealer

Cómo Atomic Stealer infectó su sistema

Atomic Stealer emplea varios vectores para infectar dispositivos macOS, siendo la publicidad maliciosa y las actualizaciones de software falsas los más frecuentes. La publicidad maliciosa implica el uso de anuncios maliciosos para redirigir a los usuarios a sitios web que distribuyen malware. Estos anuncios suelen aparecer en los resultados de los motores de búsqueda, explotando la confianza que los usuarios depositan en estas plataformas. Las actualizaciones de software falsas, por otro lado, engañan a los usuarios para que descarguen e instalen el malware haciéndose pasar por actualizaciones legítimas para aplicaciones o navegadores populares. Una vez descargado, Atomic Stealer aprovecha una combinación de scripts de Python y AppleScript para ejecutar sus actividades maliciosas. A menudo muestra un cuadro de diálogo falso que solicita la contraseña del sistema que, si se ingresa, otorga al malware los permisos necesarios para acceder y robar archivos y datos almacenados en iCloud Keychain y en los navegadores.

Descargar herramienta de eliminación para Mac

Descargar Spyhunter para Mac

Para eliminar Atomic Stealer por completo, le recomendamos utilizar Spyhunter para Mac. Puede ayudarle a eliminar archivos, carpetas y perfiles maliciosos de Mac y desinstalar complementos del navegador Safari. La versión de prueba de Spyhunter para Mac ofrece análisis de virus y eliminación única GRATIS.

Herramienta de eliminación alternativa

Descargar CleanMyMac

Para eliminar Atomic Stealer por completo, le recomendamos utilizar CleanMyMac. Puede ayudarle a eliminar archivos, carpetas y perfiles maliciosos de Atomic Stealer y a deshacerse de complementos no deseados del navegador Safari.

Eliminar Atomic Stealer de macOS manualmente

Eliminar Atomic Stealer de macOS requiere un enfoque sistemático que implica una combinación de herramientas integradas, prácticas informáticas seguras y, a veces, software de terceros. Aquí encontrará una guía completa para identificar y eliminar virus de su Mac, garantizando la integridad y seguridad de su sistema.

Paso 1: desconectarse de Internet

  1. Desconecta tu Mac de Internet. Esto evita que el virus envíe datos a su creador o descargue más software malicioso. Apague el Wi-Fi y desconecte los cables Ethernet.

Paso 2: ingrese al modo seguro

  1. Reinicia tu Mac en modo seguro. El modo seguro realiza una verificación de su disco de inicio y restringe la carga o apertura automática de cierto software.
    • Para Mac con procesador Intel: Reinicie su Mac e inmediatamente presione y mantenga presionada la tecla Shift hasta que vea la ventana de inicio de sesión.
    • Para Apple Silicon Mac: Apague su Mac, mantenga presionado el botón de encendido hasta que vea la ventana de opciones de inicio, seleccione su disco de inicio, presione y mantenga presionada la tecla Shift, luego haga clic en "Continuar en modo seguro".

Paso 3: utilice herramientas integradas para eliminar malware

  1. Uso Finder para identificar y eliminar aplicaciones sospechosas.
    • Abierto Finder, Vaya a la Aplicaciones carpeta y busque cualquier aplicación que no reconozca o que no haya descargado intencionalmente.
    • Haga clic derecho en la aplicación sospechosa y seleccione Mover al basurero, luego vacíe el La Basura.
  2. Utilice la herramienta de eliminación de malware (MRT) integrada en macOS. macOS ejecuta MRT automáticamente en segundo plano, pero puedes ejecutar manualmente un análisis de malware actualizando tu software.
    • Ve a Preferencias del sistema > actualización de software.
    • Instale las actualizaciones disponibles, ya que suelen incluir las últimas mejoras de seguridad y definiciones de malware.

Paso 4: Verifique y elimine Atomic Stealer de los elementos de inicio de sesión

Nota: Atomic Stealer puede configurarse para iniciarse al iniciar macOS. Por lo tanto, antes de iniciar la eliminación, realice estos pasos:

  1. Abierto Preferencias del sistema, escoger Usuarios y grupos.
  2. Elija su cuenta (configurada como Usuario actual).
  3. Haga Clic en Arranque .
  4. Encuentra entradas sospechosas. Selecciónelo y haga clic en "-" (menos) para eliminarlos.

Paso 5: Verifique y elimine el perfil de dispositivo malicioso de Atomic Stealer

Actualización importante: Atomic Stealer puede instalar archivos maliciosos Perfil del dispositivo , que son Preferencias de administrador o similar en MacOS, que no permitirá a los usuarios realizar cambios en el motor de búsqueda del navegador y en la configuración de la página de inicio. Siga las instrucciones a continuación para eliminar este perfil.

Eliminar el perfil de Atomic Stealer

  1. Ve a Preferencias del sistema y haga clic en Perfiles.
  2. En la lista de perfiles del lado izquierdo, elija Preferencias de administrador u otro perfil y haga clic en el botón “-” para eliminarlo.
  3. En su caso, puede tener un nombre diferente, en este caso, elimine todos los perfiles visibles. Consulte la imagen de abajo para ver cómo se ve.

    4. eliminar el perfil de Atomic Stealer de las preferencias del sistema

Paso 6: reinicie sus navegadores web

Restablecer Safari:

  1. Inicie Safari en su Mac, haga clic en Safari para abrir el menú desplegable y elegir Preferencias
  2. Visite la Privacidad sección de las preferencias de Safari.
  3. Haga Clic en Eliminar todos los datos de los sitios web del botón.
  4. En la ventana abierta, haga clic en Eliminar ahora para eliminar los datos almacenados por sitios web en Safari.
  5. Visite la Avanzado sección de las preferencias de Safari.
  6. Haga clic en el Mostrar el menú Desarrollo en la barra de menús .
  7. En el menú, haga clic en Desarrolla y seleccionar Vaciar memorias caché desde este menú.
  8. De nuevo, ve a Safari menú y elegir Borrar historial ....
  9. Elige borrar todo el historial y haga clic Borrar historial del botón.

Restablecer Google Chrome:

  1. Inicie el navegador Google Chrome
  2. En el tipo de cuadro de dirección (o copiar y pegar) chrome://settings.
  3. Desplácese hacia abajo y encuentre Mostrar opciones avanzadas .
  4. Haga clic en él y desplácese hacia abajo hasta la parte inferior nuevamente.
  5. Haga Clic en Reiniciar ajustes botón y haga clic Reanudar para confirmar.

Restablecer Mozilla Firefox:

  1. Inicie el navegador Mozilla Firefox.
  2. En el tipo de cuadro de dirección (o copiar y pegar) about:support.
  3. Haga Clic en Restablecer Firefox ... del botón.
  4. Haga Clic en Restablecer Firefox para confirmar.

Paso 7: restaurar desde una copia de seguridad

  1. Si el problema persiste, considere restaurar su Mac desde una copia de seguridad.
    • Utilice Time Machine u otro sistema de respaldo para restaurar su Mac al estado anterior a la infección.
    • Asegúrese de que la copia de seguridad que elija sea anterior a la infección de malware.

Consejos de prevención

  • Mantén tu macOS actualizado. Busque e instale periódicamente actualizaciones de macOS para asegurarse de tener los últimos parches de seguridad.
  • Tenga cuidado con las descargas y los archivos adjuntos. Descargue software únicamente de fuentes confiables como Mac App Store o sitios web oficiales.
  • Utilice contraseñas seguras y habilite la autenticación de dos factores (2FA) siempre que sea posible.
  • Considere habilitar el firewall de macOS en Preferencias del sistema > Seguridad y Privacidad.
  • Haga una copia de seguridad de su Mac con regularidad usando Time Machine u otra solución de copia de seguridad para asegurarse de que pueda recuperar su sistema si es necesario.

Seguir estos pasos debería ayudarle a eliminar la mayoría de los virus de su Mac. Si continúa teniendo problemas, considere buscar ayuda del soporte técnico de Apple o de un servicio profesional de ciberseguridad.

Artículo anteriorCómo eliminar Checkoutallc.com
Artículo siguienteCómo eliminar Realst Infostealer (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube