Questo pericoloso nuovo malware per Mac ruba le informazioni della tua carta di credito | ENBLE
Pericoloso malware Mac ruba info carte credito | ENBLE
Le persone tendono a pensare che i Mac di Apple siano più o meno invulnerabili ai vari virus e trojan che colpiscono i PC Windows, ma questo è lontano dalla verità. Questo è stato dimostrato in modo eloquente dall’emergere di un nuovo ceppo di malware che cerca di rubare tutte le tue password, dati delle carte di credito e altro.
La scoperta è stata fatta dalla società di sicurezza SentinelOne, che ha chiamato il malware MetaStealer. Secondo SentinelOne, MetaStealer ha il potenziale per farti cadere in trappola e rivelare informazioni vitali che potrebbero causare un enorme danno, e ha un modo nefasto di ottenere ciò che vuole.
SentinelOne osserva che gli autori di MetaStealer sembrano prendere di mira i proprietari di aziende che utilizzano il sistema operativo macOS di Apple, fingendo di essere potenziali clienti al fine di guadagnare la loro fiducia e ingannarli nell’installare il malware. Ciò suggerisce un alto livello di determinazione e coordinazione da parte dei creatori di MetaStealer.
Ad esempio, SentinelOne cita un proprietario di un’azienda che è stato ingannato da qualcuno che si fingeva un cliente interessato. “L’uomo con cui stavo negoziando per il lavoro della scorsa settimana mi ha inviato un file zip protetto da password contenente questo file DMG, che ho trovato un po’ strano”, hanno notato.
“Contro il mio miglior giudizio, ho montato l’immagine sul mio computer per vedere il suo contenuto”, hanno continuato. “Conteneva un’app che si presentava come un PDF, che non ho aperto e è quando mi sono reso conto che era un truffatore”.
- Apple introduce nuovi piani iCloud+ con 6TB e 12TB di spazio di arc...
- Apple aggiunge livelli di archiviazione iCloud+ da 6TB e 12TB
- Apple aggiunge livelli di archiviazione iCloud+ da 6TB e 12TB al pr...
SentinelOne afferma che MetaStealer spesso si maschera come un file PDF, nonostante sia in realtà un installer DMG. I suoi nomi di file includono “AnimatedPoster.dmg”, “AdobeOfficialBriefDescription.dmg” e “Advertising terms of reference (MacOS presentation).dmg”, tutto nel tentativo di sembrare legittimo.
Rubare le tue password
Una volta che MetaStealer è in esecuzione su un Mac, cerca di raccogliere il maggior numero possibile di informazioni. L’analisi di SentinelOne ha identificato frammenti di codice per “esfiltrare la keychain, estrarre le password salvate e recuperare file”. La keychain di un Mac contiene login salvati, informazioni sulle carte di credito, chiavi di crittografia e altri dati estremamente sensibili, quindi perdere il suo contenuto potrebbe essere catastrofico. Alcuni campioni sembrano anche mirare alle app Telegram e Meta, dando a MetaStealer il suo nome.
MetaStealer è costruito utilizzando binari Intel x86_64, il che significa che è progettato per funzionare su Mac basati su Intel. Apple ha iniziato a sostituirli con i suoi Mac basati su Apple silicon nel 2020, ma ha incluso un’app di traduzione chiamata Rosetta in macOS che consente agli utenti di eseguire automaticamente app Intel su Mac con Apple silicon. Ciò significa che avere un chip Apple progettato più recente non protegge necessariamente il tuo Mac da MetaStealer.
SentinelOne afferma che il 2023 ha visto una “esplosione di infostealer che mirano alla piattaforma macOS”, e MetaStealer è solo l’ultimo di una lunga serie di nuovi ceppi di malware mirati esclusivamente ai clienti di Apple. Ciò significa che è più importante che mai mantenere il tuo Mac sicuro, evitare di scaricare e eseguire app sospette e utilizzare un’app antivirus per tenere lontani i contenuti digitali dannosi.
