Purtroppo i malware su macOS sono una realtà sempre più concreta e a quanto pare quelli maggiormente diffusi sono gli stealers. Lo si evince chiaramente dal report condiviso da Malwarebytes questa settimana.
macOS: stealers sempre più diffusi
La maggior parte dei malware per Mac è stata da sempre rappresentata dall’adware VSearch e dal browser hijacker Genieo, ma altri malware dannosi sono in aumento e il 2024 ha visto una nuova ondata di attacchi con protagonisti prorotto gli stealers.
Per chi non lo sapesse o non ne avesse memoria, gli stealers sono progettati per individuare informazioni relative a carta di credito, cookie, criptovaluta, password e altri dati preziosi che i criminali possono utilizzare per guadagnare.
Le app che rubano informazioni vengono in genere installate quando un utente Mac cerca un prodotto software legittimo e quindi utilizza un annuncio di ricerca Google o Bing dannoso per scaricare una versione fake con il malware al suo interno. Gli aggressori sono in grado di fornire annunci mirati per software dannoso in base alla posizione, al sistema operativo, al software e ai termini di ricerca.
Atomic Stealer (AMOS), uno stealer che è stato individuato nel 2023, viene utilizzato regolarmente e una versione di AMOS denominata Poseidon sta diventando sempre più popolare tra i criminali. Poseidon è pubblicizzato come in grado di rubare criptovalute da più di 160 portafogli, nonché password da browser e gestori di password selezionati. I download di Poseidon si sono mascherati da app Mac legittime come Arc Browser.
Per evitare di andare incontro a minacce informatiche di questo tipo, è sempre bene verificare da dove viene scaricato il software, assicurandosi che provenga da uno sviluppatore legittimo e non da un sito web di imitazione. Inoltre, l’installazione di un buon anti-malware, proprio come quello fornito da Malwarebytes, può senza dubbio fare la differenza.
Ti potrebbe interessare
6 feb 2025