Categorie
Sicurezza Informatica

Ladri di informazioni minacciano utenti macOS con infostealer

Jamf Threat Labs rivela come gli infostealer minacciano gli utenti macOS, sfruttando tecniche sofisticate per rubare dati sensibil, specialmente nel settore delle criptovalute.

Infostealer MacOS - Jamf Threat Labs
Infostealer MacOS - Jamf Threat Labs

Il laboratorio di ricerca Jamf Threat Labs mette in luce i continui attacchi di malware infostealer che prendono di mira gli utenti macOS. Questi software maligni, diversi nella modalità di compromissione dei Mac ma simili negli obiettivi, puntano a sottrarre dati sensibili degli utenti.

Evoluzione delle tattiche

Nel corso dell’ultimo anno, l’ecosistema macOS è stato costantemente bersagliato dagli infostealer, in particolare quelli indirizzati verso individui attivi nel settore delle criptovalute, con l’obiettivo di carpire credenziali e dati da vari portafogli crittografici. Jamf Threat Labs ha notato una notevole evoluzione nella creatività delle strategie e delle tattiche impiegate dagli attaccanti.

Attacchi in corso

Attack 1 – Atomic Stealer tramite annunci sponsorizzati

Infostealer MacOS - Jamf Threat Labs
Infostealer MacOS – Jamf Threat Labs

Un attacco tramite annunci sponsorizzati su Google ha portato gli utenti su un sito malevolo che imita l’aspetto del legittimo browser Arc. Il sito aricl[.]net induceva al download di una variante di Atomic Stealer, camuffata e progettata per eludere le protezioni e rubare informazioni.

Annunci

Attack 2 – Meethub

Un altro attacco è stato rilevato con l’esecuzione tentata di un eseguibile non firmato, Meethub.app, che non corrispondeva al nome dell’applicazione. Il sito meethub[.]gg, associato a una presenza mediatica convincente, fungeva da trappola per gli utenti invitati a scaricare un software per incontri virtuali, che si è rivelato essere un infostealer.

Tecniche di furto e impatto

Questi malware sono programmati per generare richieste di password macOS attraverso AppleScript, copiando i dati del portachiavi dell’utente e raccogliendo informazioni sensibili, tra cui dati di accesso ai browser, dettagli delle carte di credito e dati da portafogli di criptovalute installati.

Gli attacchi infostealer su macOS stanno diventando sempre più sofisticati, con tattiche che includono ingegneria sociale e l’abuso di strumenti legittimi per ottenere l’accesso ai dati degli utenti. La crescente focalizzazione su individui nel settore delle criptovalute evidenzia la necessità per gli utenti di rimanere vigili e consapevoli delle minacce.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version