macOS, suona allarme malware diffusi tramite falsi visualizzatori di PDF
Topic
Approfondimenti
Trending
tutti

macOS, suona allarme malware diffusi tramite falsi visualizzatori di PDF

Un nuovo report conferma la recente diffusione di malware su macOS tramite PDF Viewer fasulli: attenti al software che scaricate!
macOS, suona allarme malware diffusi tramite falsi visualizzatori di PDF
Sicurezza Antivirus
Un nuovo report conferma la recente diffusione di malware su macOS tramite PDF Viewer fasulli: attenti al software che scaricate!

Assieme al malware LockBit c’è un altro ceppo di malware che sta colpendo il sistema operativo macOS da qualche settimana. Come ripreso da The Hacker News, i ricercatori di sicurezza informatica di Jamf Threat Labs hanno ufficialmente lanciato l’allarme per una nuova variante di virus che si nasconde in finti visualizzatori di PDF per i computer firmati Apple: fate molta attenzione a RustBucket!

Suona l’allarme per RustBucket su macOS

Il modo più semplice per descrivere RustBucket è il seguente: si tratta di uno strumento che viene utilizzato come tramite per scaricare ed eseguire malware sul dispositivo bersaglio. Per intrufolarsi in quest’ultimo sfrutta presunti software di visualizzazione dei PDF, diffusi presumibilmente tramite e-mail di phishing e siti Web dannosi consigliati mediante pubblicità online.

Per essere ancora più precisi, RustBucket richiede che la vittima ignori manualmente tutte le protezioni di sistema offerte dalla tecnologia proprietaria Gatekeeper al momento dell’installazione del programma infetto. A quel punto, lo script agisce affinché le app nocive vengano scaricate automaticamente dietro le quinte e installate al fine di rubare dati sensibili agli ignari utenti.

macOS Malware

Non è chiaro al momento se ci siano state vittime, tantomeno la portata degli attacchi; tuttavia, si ritiene che dietro questa campagna ci sia il Lazarus Group, squadra di cybercriminali supportata direttamente dal governo della Corea del Nord e nota altrimenti come APT28, Nickel Gladstone, Sapphire Sleet, Stardust Chollima, TA444 o, in questo caso specifico, BlueNoroff.

Come fatto notare in precedenza da altri esperti, questo attore prende di mira principalmente le organizzazioni negli Stati Uniti e nella Corea del Sud, compresi funzionari del governo, organizzazioni militari, società manifatturiere, accademiche e think tank che possiedono competenze in materia di difesa e sicurezza. Ciononostante, si consiglia a prescindere di rimanere molto vigili durante il normale utilizzo dei computer, non solo con macOS, in quanto un allegato o una pagina Web apparentemente autentici potrebbero nascondere spiacevoli sorprese.

Fonte: The Hacker News

Pubblicato il 26 apr 2023

Link copiato negli appunti

Ti potrebbe interessare

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese
Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky

Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky
Norton e protezione Android: sicurezza Mobile a prezzi convenienti

Norton e protezione Android: sicurezza Mobile a prezzi convenienti
Antivirus Malwarebytes Premium: fino al 25% di sconto sul piano di due anni

Antivirus Malwarebytes Premium: fino al 25% di sconto sul piano di due anni
Surfshark One, privacy online con VPN e antivirus a 2,89€/mese

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese
Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky

Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky
Norton e protezione Android: sicurezza Mobile a prezzi convenienti

Norton e protezione Android: sicurezza Mobile a prezzi convenienti
Antivirus Malwarebytes Premium: fino al 25% di sconto sul piano di due anni

Antivirus Malwarebytes Premium: fino al 25% di sconto sul piano di due anni
Francesco Santin
Pubblicato il
26 apr 2023
Link copiato negli appunti