Infostealer: nuove minacce per macOS e WhatsApp
Topic
Approfondimenti
Trending
tutti

Infostealer: nuove minacce per macOS e WhatsApp

Microsoft ha individuato nuovi infostealer che prendono di mira macOS, WhatsApp e altri noti software, consentendo il furto di numerosi dati.
Infostealer: nuove minacce per macOS e WhatsApp
Sicurezza
Microsoft ha individuato nuovi infostealer che prendono di mira macOS, WhatsApp e altri noti software, consentendo il furto di numerosi dati.
Google AI Studio

Il principale bersaglio degli infostealer (malware che rubano diversi dati) rimane Windows. Gli esperti di Microsoft hanno rilevato un deciso aumento degli attacchi contro macOS che sfruttano principalmente l’ingegneria sociale. I cybercriminali sfruttano inoltre note piattaforme, come WhatsApp, per avere maggiori probabilità di successo.

Evoluzione multipiattaforma degli infostealer

I ricercatori di Microsoft ha individuato una recente campagna che prende di mira gli utenti Mac. L’attacco inizia con la tecnica del malvertising. Tra i risultati delle ricerche ci sono link sponsorizzati che puntato a siti fasulli. L’ignara vittima viene invitata a scaricare un’app o eseguire comandi nel terminale di macOS (tecnica ClickFix).

Gli infostealer più utilizzati sono DigitStealer, MacSync e Atomic Stealer. Raccolgono numerosi dati, tra cui credenziali dal browser, password, informazioni sui wallet di criptovalute e chiavi API, successivamente inviati ai server dei cybercriminali. Le credenziali rubate consentono il furto di account (servizi bancari, email, social media, cloud aziendali). Il furto dei wallet può comportare perdite finanziarie immediate, mentre le chiavi API permettono di accedere a codice sorgente, infrastruttura cloud e dati dei clienti.

Microsoft ha rilevato un aumento degli infostealer scritti in Python. Uno dei più recenti è PXA Stealer. Può rubare credenziali di login, dati dal browser e informazioni finanziarie. Viene distribuito con email di phishing e può stabilire la persistenza (esecuzione automatica). I dati vengono esfiltrati tramite Telegram.

I cybercriminali sfruttano anche WhatsApp (versione desktop). Attraverso comandi PowerShell vengono scaricati diversi malware. Uno di essi è uno script Python che stabilisce la comunicazione con un server remoto e sfrutta WPPConnect per automatizzare l’invio di messaggi da account WhatsApp compromessi. Raccoglie l’elenco dei contatti della vittima e invia allegati infetti a tutti.

Un installer MSI distribuisce invece Eternidade Stealer che ruba le credenziali di account bancari, servizi di pagamento e piattaforme di exchange di criptovalute. Microsoft ha fornito un elenco dettagliato di misure preventive che possono ridurre il rischio di infezione.

Fonte: Microsoft

Pubblicato il 7 feb 2026

Link copiato negli appunti

Ti potrebbe interessare

Metti al sicuro ogni tuo dispositivo con questi Antivirus in offerta bomba su Amazon

Metti al sicuro ogni tuo dispositivo con questi Antivirus in offerta bomba su Amazon
Olimpiadi Milano-Cortina: attacchi informatici più probabili

Olimpiadi Milano-Cortina: attacchi informatici più probabili
Attacchi DDoS di NoName057(16) contro siti olimpici

Attacchi DDoS di NoName057(16) contro siti olimpici
La Sapienza torna online: sembra confermata la matrice russa

La Sapienza torna online: sembra confermata la matrice russa
Metti al sicuro ogni tuo dispositivo con questi Antivirus in offerta bomba su Amazon

Metti al sicuro ogni tuo dispositivo con questi Antivirus in offerta bomba su Amazon
Olimpiadi Milano-Cortina: attacchi informatici più probabili

Olimpiadi Milano-Cortina: attacchi informatici più probabili
Attacchi DDoS di NoName057(16) contro siti olimpici

Attacchi DDoS di NoName057(16) contro siti olimpici
La Sapienza torna online: sembra confermata la matrice russa

La Sapienza torna online: sembra confermata la matrice russa
Luca Colantuoni
Pubblicato il
7 feb 2026
Link copiato negli appunti