Un nuovo tipo di malware per Mac si maschera da file crack di CleanMyMac o Photoshop per rubare dati dai browser e portafogli di crypto. Ecco come stare al sicuro.
Secondo Moonlock Lab di MacPaw, il malware spesso si presenta come app legittime. Una volta installato, può utilizzare AppleScript per indurre gli utenti a rivelare le proprie password, rubare cookie da browser come Chrome e Safari e autoeliminarsi se rileva che è in esecuzione su una macchina virtuale.
Lo script inizia ottenendo il nome utente corrente dal sistema insieme ad altri percorsi di sistema essenziali per un uso successivo. Quindi, crea una cartella temporanea per archiviare i dati rubati prima di inviarli.
Anche i browser Web come Chrome e Safari possono essere sfruttati per informazioni sensibili sull’utente come cronologia di navigazione, cookie e password salvate. Un’altra funzione dello script è la sua capacità di trovare e accedere ai più popolari portafogli di crypto. Può rubare file del portafoglio, dando potenzialmente all’aggressore l’accesso alle risorse crittografiche della vittima.
I portafogli a rischio includono Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi Wallet, Ledger Live, Feather (Monero), Bitcoin Core, Litecoin Core, Dash Core, Electrum-LTC, Electron Cash, Guarda Wallet, Dogecoin Core, Binance e TonKeeper.
Lo script copia quindi il file “login.keychain-db”, che contiene i dati del portachiavi macOS come password e credenziali sensibili. Prende anche i dati da Note di Apple copiando “NoteStore.sqlite” e i file correlati.
La catena di infezione inizia quando un utente visita un sito che offre software piratato e scarica un file chiamato CleanMyMacCrack.dmg. Il malware è in realtà una variante di “Atomic Stealer”. Identificato inizialmente nel 2023, Atomic Stealer si è evoluto fino a diventare più difficile da rilevare.
Il malware si nasconde nei download di software illegittimi, entra in macOS sfruttando l’errore dell’utente e rimane nascosto utilizzando script mentre ruba dati sensibili.
Considerati i progressi di queste minacce, gli utenti Mac devono adottare misure proattive per rimanere al sicuro. Scarica sempre il software dal sito Web ufficiale o dal Mac App Store ed evita siti di terze parti che potrebbero offrire versioni crackate o piratate.
Controlla l’URL per eventuali indizi, come errori di ortografia o caratteri insoliti, e assicurati che il sito sia legittimo prima di scaricare qualsiasi cosa. L’aggiornamento regolare di macOS e di tutte le applicazioni installate può proteggere dalle vulnerabilità note.
Gatekeeper, una funzionalità integrata di macOS, garantisce che possano essere installate solo app firmate e attendibili. Infine, evita di fare clic su collegamenti sospetti o di scaricare allegati da fonti sconosciute, poiché i criminali informatici spesso utilizzano tattiche di phishing per diffondere malware.
Inoltre, è una buona pratica installare un buon antivirus su macOS per proteggersi al meglio e prevenire eventuali pericoli.