O malware AMOS, também conhecido como Atomic macOS Stealer, representa uma ameaça persistente para dispositivos macOS, explorando comportamentos comuns dos usuários em vez de vulnerabilidades complexas. Recentemente, a Sophos MDR identificou que o AMOS utiliza engenharia social para induzir os usuários a executar comandos maliciosos no Terminal, como parte de uma estratégia de ataque que se tornou mais comum em campanhas de infostealers no macOS. Em 2025, o AMOS foi responsável por quase 40% das atualizações de proteção para macOS da Sophos, evidenciando seu impacto crescente. O malware coleta informações sensíveis, como senhas do Keychain e credenciais de navegadores, armazenando-as em arquivos ocultos. Além disso, ele pode instalar um LaunchDaemon para garantir sua execução após reinicializações do sistema. Apesar de sua gravidade, a eficácia do AMOS pode ser limitada pela necessidade de consentimento do usuário para a execução do comando malicioso. A Apple tem implementado melhorias em suas ferramentas de segurança, o que pode reduzir a eficácia do AMOS em atualizações futuras do sistema operacional.
Fonte: https://www.techradar.com/pro/mainstream-malware-now-regularly-affects-macos-users-inside-the-relentless-rise-of-the-amos-infostealer-one-of-the-most-dangerous-macos-malware-ever-developed
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/05/2026 • Risco: ALTO
MALWARE
Malware AMOS no macOS se espalha por truques simples no terminal
RESUMO EXECUTIVO
O AMOS é um malware que explora a interação do usuário para comprometer dispositivos macOS, coletando informações sensíveis e representando um risco significativo para a segurança de dados. A necessidade de ações proativas para mitigar esses riscos é crítica, especialmente em setores que lidam com dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e à violação de informações sensíveis.
Operacional
Coleta de senhas e dados sensíveis, comprometendo a segurança do usuário.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Educação']
📊 INDICADORES CHAVE
AMOS representou quase 40% das atualizações de proteção para macOS em 2025.
Indicador
Mais de 50% dos relatórios de infostealers no macOS nos últimos três meses envolveram AMOS.
Contexto BR
Detecção do AMOS mais que dobrou em comparação com outras famílias de malware.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e comandos executados no Terminal.
2
Implementar políticas de conscientização sobre segurança para evitar a execução de comandos desconhecidos.
3
Monitorar continuamente a atividade de malware e atualizações de segurança da Apple.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de ataques que exploram a interação do usuário, além de considerar a proteção de dados sensíveis em conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações da LGPD em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
