I ricercatori di sicurezza hanno identificato un nuovo malware per Mac, che hanno soprannominato MacStealer. Il malware estrae le password di iCloud, un’ampia varietà di file e i dettagli della carta di credito memorizzati nei browser.
Uptycs ha scoperto che MacStealer può ottenere password, cookie e dati di carte di credito dai browser Firefox, Google Chrome e Microsoft Brave. Può estrarre diversi tipi di file, inclusi .txt, .doc, .jpg e .zip, e può estrarre il database KeyChain. Secondo le informazioni raccolte da Uptycs dal dark web, i creatori di MacStealer stanno lavorando alla possibilità di raccogliere password e cookie di Safari, nonché dati nell’app Note.
Una volta eseguito, il malware raccoglie i dati, li comprime in un unico file zip, invia il file ai malintenzionati e quindi lo elimina dal tuo Mac. Il rapporto afferma che Apple non sembra averlo ancora bloccato.
Non è chiaro se MacStealer sia stato registrato nel database CVE.report che tiene traccia delle vulnerabilità e delle esposizioni e Apple non ha rilasciato commenti a riguardo.
Tuttavia, questo tipo di attacco non richiede ad Apple di aggiornare macOS per bloccarlo: tale malware può essere bloccato da un semplice aggiornamento di X-Protect.
Inoltre, anche il rischio per gli utenti è molto basso. Sebbene il malware sia potente, è estremamente improbabile che qualcuno possa inavvertitamente installarlo.
Innanzitutto, non è firmato digitalmente, quindi verrà bloccato da Gatekeeper sulla maggior parte dei Mac. In secondo luogo, sembra essere stato distribuito tramite un’app chiamata Weed, con un’icona di marijuana. Dovresti installare ed eseguire manualmente l’app, quindi inserire la password del tuo Mac per concedergli l’accesso alle Impostazioni di sistema affinché funzioni.
Malwarebytes ha recentemente pubblicato un rapporto di 30 pagine, che descrive in dettaglio i malware Mac più comuni. Mentre i tipi più comuni sono ancora gli adware, che dirottano i tuoi browser per sostituire gli annunci con quelli ospitati dall’attaccante, esistono tipologie più pericolose. La crescente popolarità dei Mac nel settore aziendale li ha infatti resi un bersaglio sempre più diffuso.