MacStealer prende di mira informazioni sensibili
Secondo i ricercatori di Uptycs Shilpesh Trivedi e Pratik Jeware, un nuovo malware che ruba informazioni chiamato MacStealer sta prendendo di mira il sistema operativo macOS di Apple per ottenere informazioni sensibili dai dispositivi compromessi. Il malware utilizza Telegram come piattaforma di comando e controllo (C2) per esfiltrare i dati e colpisce principalmente le versioni di macOS Catalina e successive in esecuzione su CPU M1 e M2. I ricercatori hanno notato che MacStealer può estrarre documenti, cookie dal browser della vittima e informazioni di accesso. Inizialmente venduto per $ 100 sui forum di hacking online, MacStealer è ancora in fase di sviluppo e gli autori del malware hanno in programma di aggiungere funzionalità per acquisire dati dal browser Safari di Apple e dall'app Notes.
MacStealer viene diffuso come file DMG (weed.dmg) e, una volta eseguito, apre una richiesta di password falsa per raccogliere password con il pretesto di cercare l'accesso all'app Impostazioni di sistema. Il malware può estrarre i dati del portachiavi iCloud, le password e le informazioni sulla carta di credito da browser come Google Chrome, Mozilla Firefox e Brave. Offre inoltre il supporto per la raccolta di file, immagini, archivi e script Python di Microsoft Office.
Altri strumenti malware per il furto di informazioni che sono emersi di recente includono HookSpoofer, un malware basato su C# che viene fornito con capacità di keylogging e clipper e trasmette i dati rubati a un bot di Telegram. Un altro esempio è Ducktail, un malware che ruba i cookie del browser che utilizza anche un bot di Telegram per esfiltrare i dati. Per mitigare tali minacce, gli esperti consigliano di mantenere aggiornati i sistemi operativi e il software di sicurezza, evitando di scaricare file o fare clic su collegamenti da fonti sconosciute e di essere vigili quando si tratta di phishing e altre tattiche di ingegneria sociale.
È un mito che i computer Mac non siano presi di mira da malware?
Sì, è un mito che i computer Mac non siano presi di mira da malware. Sebbene sia vero che macOS è stato tradizionalmente considerato più sicuro di Windows, i Mac sono ancora vulnerabili agli attacchi di malware. Negli ultimi anni, c'è stato un aumento del numero di attacchi di malware sui computer Mac. È noto che malware come adware, trojan, ransomware e ladri di informazioni prendono di mira macOS.
Infatti, il sistema operativo Mac è stato in passato bersaglio di numerosi attacchi malware di alto profilo, incluso il trojan Flashback, che ha infettato oltre 600.000 Mac nel 2012. Nel 2019, i ricercatori di sicurezza hanno scoperto un nuovo ceppo di malware chiamato OSX.ThiefQuest , che era in grado di rubare file, dati del portafoglio di criptovaluta e persino password da Mac infetti.
Sebbene macOS includa funzionalità di sicurezza integrate, come Gatekeeper e XProtect, che aiutano a proteggere dai malware, non sono infallibili. È essenziale mantenere aggiornati il sistema operativo e il software di sicurezza ed evitare di scaricare file o fare clic su collegamenti da fonti sconosciute per ridurre il rischio di infezioni da malware.
