Categorie
Sicurezza Informatica

Ladri di informazioni minacciano utenti macOS con infostealer

Tempo di lettura: 2 minuti. Jamf Threat Labs rivela come gli infostealer minacciano gli utenti macOS, sfruttando tecniche sofisticate per rubare dati sensibil, specialmente nel settore delle criptovalute.

Infostealer MacOS - Jamf Threat Labs
Infostealer MacOS - Jamf Threat Labs
Tempo di lettura: 2 minuti.

Il laboratorio di ricerca Jamf Threat Labs mette in luce i continui attacchi di malware infostealer che prendono di mira gli utenti macOS. Questi software maligni, diversi nella modalità di compromissione dei Mac ma simili negli obiettivi, puntano a sottrarre dati sensibili degli utenti.

Evoluzione delle tattiche

Nel corso dell’ultimo anno, l’ecosistema macOS è stato costantemente bersagliato dagli infostealer, in particolare quelli indirizzati verso individui attivi nel settore delle criptovalute, con l’obiettivo di carpire credenziali e dati da vari portafogli crittografici. Jamf Threat Labs ha notato una notevole evoluzione nella creatività delle strategie e delle tattiche impiegate dagli attaccanti.

Attacchi in corso

Attack 1 – Atomic Stealer tramite annunci sponsorizzati

Infostealer MacOS – Jamf Threat Labs

Un attacco tramite annunci sponsorizzati su Google ha portato gli utenti su un sito malevolo che imita l’aspetto del legittimo browser Arc. Il sito aricl[.]net induceva al download di una variante di Atomic Stealer, camuffata e progettata per eludere le protezioni e rubare informazioni.

Attack 2 – Meethub

Un altro attacco è stato rilevato con l’esecuzione tentata di un eseguibile non firmato, Meethub.app, che non corrispondeva al nome dell’applicazione. Il sito meethub[.]gg, associato a una presenza mediatica convincente, fungeva da trappola per gli utenti invitati a scaricare un software per incontri virtuali, che si è rivelato essere un infostealer.

Tecniche di furto e impatto

Questi malware sono programmati per generare richieste di password macOS attraverso AppleScript, copiando i dati del portachiavi dell’utente e raccogliendo informazioni sensibili, tra cui dati di accesso ai browser, dettagli delle carte di credito e dati da portafogli di criptovalute installati.

Gli attacchi infostealer su macOS stanno diventando sempre più sofisticati, con tattiche che includono ingegneria sociale e l’abuso di strumenti legittimi per ottenere l’accesso ai dati degli utenti. La crescente focalizzazione su individui nel settore delle criptovalute evidenzia la necessità per gli utenti di rimanere vigili e consapevoli delle minacce.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version