Difós a través d’anuncis de Google que es fan passar per enllaços per al navegador Arc, Poseidon redirigeix els usuaris a un lloc enganyós on descarreguen un troià en el seu lloc. Es creu que el malware, anomenat OSX.RodStealer, ha estat desenvolupat per un individu en fòrums clandestins, amb l’objectiu de competir amb el notori malware AtomicStealer.
El malware inclou funcionalitats per a la captura de fitxers, l’extracció d’informació de carteres de criptomoneda, el robatori de dades de gestors de contrasenyes com Bitwarden i KeePassXC, i la recopilació de dades del navegador. Això ressalta una tendència creixent de troians que roben informació, apuntant a MacOS amb amenaces que s’estenen a credencials de comptes, carteres de criptomoneda i configuracions de VPN.
Malwarebytes recomana vigilància en descarregar aplicacions, aconsellant als usuaris que evitin llocs sospitosos i instal·ladors no signats. La precaució regular pot ajudar a prevenir infeccions i mitigar el risc que representa aquesta amenaça activa de malware.
Source: SC Media
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.