Sommario
Il laboratorio di ricerca Jamf Threat Labs mette in luce i continui attacchi di malware infostealer che prendono di mira gli utenti macOS. Questi software maligni, diversi nella modalità di compromissione dei Mac ma simili negli obiettivi, puntano a sottrarre dati sensibili degli utenti.
Evoluzione delle tattiche
Nel corso dell’ultimo anno, l’ecosistema macOS è stato costantemente bersagliato dagli infostealer, in particolare quelli indirizzati verso individui attivi nel settore delle criptovalute, con l’obiettivo di carpire credenziali e dati da vari portafogli crittografici. Jamf Threat Labs ha notato una notevole evoluzione nella creatività delle strategie e delle tattiche impiegate dagli attaccanti.
Attacchi in corso
Attack 1 – Atomic Stealer tramite annunci sponsorizzati
Un attacco tramite annunci sponsorizzati su Google ha portato gli utenti su un sito malevolo che imita l’aspetto del legittimo browser Arc. Il sito aricl[.]net induceva al download di una variante di Atomic Stealer, camuffata e progettata per eludere le protezioni e rubare informazioni.
Attack 2 – Meethub
Un altro attacco è stato rilevato con l’esecuzione tentata di un eseguibile non firmato, Meethub.app, che non corrispondeva al nome dell’applicazione. Il sito meethub[.]gg, associato a una presenza mediatica convincente, fungeva da trappola per gli utenti invitati a scaricare un software per incontri virtuali, che si è rivelato essere un infostealer.
Tecniche di furto e impatto
Questi malware sono programmati per generare richieste di password macOS attraverso AppleScript, copiando i dati del portachiavi dell’utente e raccogliendo informazioni sensibili, tra cui dati di accesso ai browser, dettagli delle carte di credito e dati da portafogli di criptovalute installati.
Gli attacchi infostealer su macOS stanno diventando sempre più sofisticati, con tattiche che includono ingegneria sociale e l’abuso di strumenti legittimi per ottenere l’accesso ai dati degli utenti. La crescente focalizzazione su individui nel settore delle criptovalute evidenzia la necessità per gli utenti di rimanere vigili e consapevoli delle minacce.
