Categorie
Sicurezza Informatica

Nuovo malware MacStealer colpisce macOS e ruba dati e password dell’iCloud Keychain

Tempo di lettura: 2 minuti. Un nuovo malware chiamato MacStealer prende di mira il sistema operativo macOS di Apple per sottrarre informazioni sensibili dai dispositivi compromessi.

Tempo di lettura: 2 minuti.

MacStealer è un nuovo malware in grado di rubare informazioni sensibili dai dispositivi Apple che utilizzano il sistema operativo macOS. Questo malware utilizza Telegram come piattaforma di comando e controllo (C2) per esfiltrare i dati e colpisce principalmente dispositivi con macOS Catalina e versioni successive basati su CPU M1 e M2.

Le funzionalità di MacStealer

“MacStealer ha la capacità di rubare documenti, cookie dal browser della vittima e informazioni di accesso”, affermano gli ricercatori Shilpesh Trivedi e Pratik Jeware di Uptycs in un nuovo rapporto. Il malware è stato pubblicizzato per la prima volta nei forum di hacking online a inizio mese al prezzo di 100 dollari, ed è ancora in fase di sviluppo, con gli autori che prevedono di aggiungere funzionalità per catturare dati dal browser Safari di Apple e dall’app Note.

Nella sua forma attuale, MacStealer è progettato per estrarre dati da iCloud Keychain, password e informazioni sulle carte di credito da browser come Google Chrome, Mozilla Firefox e Brave. Inoltre, supporta il recupero di file Microsoft Office, immagini, archivi e script Python.

Metodi di distribuzione e consigli per la sicurezza

Il metodo esatto utilizzato per distribuire il malware non è noto, ma viene propagato sotto forma di file DMG (weed.dmg) che, una volta eseguito, apre un falso prompt di password per raccogliere le password sotto il pretesto di cercare l’accesso all’app Impostazioni di sistema.

MacStealer è uno dei numerosi malware info-stealer emersi negli ultimi mesi e si aggiunge ad un gran numero di strumenti simili attualmente in circolazione.

Per mitigare tali minacce, si consiglia agli utenti di mantenere aggiornati il sistema operativo e il software di sicurezza e di evitare di scaricare file o fare clic su collegamenti da fonti sconosciute.

“Con l’aumento della popolarità dei Mac nell’ambito aziendale tra i team di leadership e sviluppo, i dati memorizzati su questi dispositivi diventano sempre più importanti per gli aggressori”, ha affermato la scorsa settimana il ricercatore di SentinelOne Phil Stokes.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version