Investigadores de Jamf Threat Labs han detectado una campaña maliciosa en X que emplea anuncios patrocinados para distribuir el malware Atomic Stealer en ordenadores Mac de Apple. Los ciberdelincuentes suplantan la aplicación DynamicLake, una herramienta real para macOS que replica funciones de la Dynamic Island del iPhone, copiando su nombre, logotipo e imágenes para dar apariencia legítima al anuncio. La única diferencia es el dominio, que redirige a una página casi idéntica a la original. Desde allí se pide al usuario abrir la aplicación Terminal y ejecutar un comando para completar la descarga. En lugar de instalar DynamicLake, ese comando despliega Atomic Stealer, un software que opera de forma silenciosa y está diseñado para robar contraseñas almacenadas, cookies del navegador, datos personales, archivos del sistema e información de carteras de criptomonedas. Los expertos recomiendan desconfiar de los anuncios patrocinados en redes sociales y descargar aplicaciones únicamente desde la página oficial del desarrollador o desde la Mac App Store.
