Alla gente piace pensare che i Mac di Apple siano più o meno invulnerabili ai vari virus e trojan che affliggono i PC Windows, ma questo è lontano dalla verità. Ciò è stato ben dimostrato dall’emergere di un nuovo ceppo di malware che tenta di rubare tutte le tue password, i dati delle carte di credito e altro ancora.
La scoperta è stata fatta da società di sicurezza SentinelOne, che ha denominato il malware MetaStealer. Secondo SentinelOne, MetaStealer ha il potenziale per indurti a rivelare informazioni vitali che potrebbero causare enormi danni e ha un modo nefasto di ottenere ciò che vuole.
SentinelOne osserva che gli autori di MetaStealer sembrano prendere di mira gli imprenditori che utilizzano macOS di Apple sistema operativo, fingendosi potenziali clienti per guadagnarsi la loro fiducia e indurli a installare il malware. Ciò suggerisce un alto livello di determinazione e coordinamento da parte dei creatori di MetaStealer.
Imparentato
- Come fare uno screenshot sul tuo Mac: i metodi migliori nel 2023
- macOS è più sicuro di Windows? Questo rapporto sul malware contiene la risposta
- MacGPT: come usare ChatGPT sul tuo Mac
Ad esempio, SentinelOne ha citato un imprenditore che è stato ingannato da qualcuno mascherato da cliente interessato. "L'uomo con cui stavo negoziando sul lavoro la scorsa settimana mi ha inviato un file zip protetto da password contenente questo file DMG, che ho pensato fosse un po' strano", hanno notato.
Video consigliati
"Contro ogni mio giudizio ho montato l'immagine sul mio computer per vederne il contenuto", hanno continuato. "Conteneva un'app camuffata da PDF, che non ho aperto ed è stato allora che ho capito che era un truffatore."
SentinelOne afferma che MetaStealer spesso si maschera da file PDF, nonostante in realtà sia un programma di installazione DMG. I nomi dei suoi file includevano "AnimatedPoster.dmg", "AdobeOfficialBriefDescription.dmg" e "Termini di riferimento pubblicitari (presentazione MacOS).dmg", tutti nel tentativo di apparire legittimi.
Rubare le tue password
Una volta che MetaStealer è in esecuzione su un Mac, cerca di raccogliere quante più informazioni possibile. L’analisi di SentinelOne ha identificato frammenti di codice per “esfiltrare il portachiavi, estrarre le password salvate e catturare file”. Un Mac keychain contiene accessi salvati, informazioni sulla carta di credito, chiavi di crittografia e altri dati estremamente sensibili, quindi potrebbe verificarsi la perdita del suo contenuto catastrofico. Alcuni esempi sembrano anche prendere di mira le app Telegram e Meta, dando il nome a MetaStealer.
MetaStealer è costruito utilizzando i binari Intel x86_64, il che significa che è progettato per funzionare su Mac basati su Intel. Apple ha iniziato a eliminarli gradualmente nel 2020 e a sostituirli con i propri Mac Apple in silicio. Tuttavia, includeva in bundle un'app di traduzione chiamata Rosetta in macOS che consente agli utenti di eseguire automaticamente le app Intel sui Mac Apple Silicon. Ciò significa che avere un chip progettato da Apple più recente non protegge necessariamente il tuo Mac da MetaStealer.
SentinelOne afferma che il 2023 ha visto “un’esplosione di infostealer che prendono di mira la piattaforma macOS” e MetaStealer è solo l’ultimo di una lunga serie di nuovi ceppi di malware mirati direttamente ad Apple clienti. Ciò significa che è più importante che mai mantieni il tuo Mac sicuro, evitare di scaricare ed eseguire app sospette e utilizzare un'app antivirus per tenere lontani i parassiti digitali.
Raccomandazioni degli editori
- Nell’era di ChatGPT, i Mac sono sotto l’assalto dei malware
- Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
- Questo malware per Mac può rubare i dati della tua carta di credito in pochi secondi
- Questa subdola app truffa dimostra che i Mac non sono a prova di proiettile
- Questo grave bug di Apple potrebbe consentire agli hacker di rubare le tue foto e cancellare il tuo dispositivo
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
