Man mano che sempre più persone passano a macOS, gli hacker trovano sempre più modi per attaccare questi utenti con malware. Anche se macOS è considerato più sicuro di altri sistemi operativi, non è immune dalle minacce.
Recentemente, i ricercatori dei Cyble Research and Intelligence Labs (CRIL) hanno scoperto un nuovo malware chiamato Atomic macOS Stealer (AMOS), pubblicizzato su un canale Telegram per rubare informazioni. Questo malware è stato sviluppato specificamente per macOS e può rubare informazioni sensibili dal computer della vittima.
Gli autori di AMOS aggiornano costantemente il malware per renderlo ancora più efficace. Recentemente hanno presentato la versione più recente su Telegram, evidenziandone le nuove funzionalità.
Una volta installato nel computer di una vittima, AMOS può rubare una serie di informazioni, comprese password del portachiavi, informazioni di sistema e file dalla scrivania e dalla cartella Documenti. Può anche estrarre dati da diversi browser, comprese le compilazioni automatiche, le password, i cookie, i wallet e le informazioni sulle carte di credito. Anche i crypto wallet come Electrum, Binance, Exodus, Atomic e Coinomi sono a rischio.
Il TA dietro AMOS offre servizi aggiuntivi, tra cui un pannello web per la gestione delle vittime, tentativi di forza bruta su Meta-Mask per rubare seme e chiavi private, un crypto-checker e un dmg-installer, il tutto per un prezzo di 1000 dollari al mese.
A causa delle sue robustezze di sicurezza, macOS è il sistema operativo preferito da molte persone di alto rango. Gli attacchi a macOS non sono una nuova tendenza e ci sono varie famiglie di malware che mirano specificamente a infiltrarsi in questo sistema operativo.
I malware come l’Atomic macOS Stealer potrebbero essere installati sfruttando vulnerabilità o ospitando su siti di phishing. Gli attori della minaccia possono utilizzare i dati rubati per spionaggio o per guadagno finanziario. Anche se non sono comuni, i malware macOS possono avere effetti devastanti sulle vittime.
Consigliamo ai nostri lettori di seguire le migliori pratiche di seguito:
#PRVCYConsigli
- Scaricare e installare software solo dall’App Store ufficiale di Apple.
- Utilizzare password sicure e impostare l’autenticazione multi-fattore ove possibile.
- Abilitare, ove possibile, funzioni di sicurezza biometrica come impronte digitali o riconoscimento facciale per sbloccare il dispositivo.
- Fai attenzione all’apertura di link ricevuti via email.
- Fai attenzione a concedere permessi.
Tieni aggiornati i tuoi dispositivi, sistemi operativi e applicazioni.