Nuovo malware per macOS può rubare criptovalute e dati sensibili

Nuovo malware per macOS può rubare criptovalute e dati sensibili

Un nuovo tipo di malware per Mac si sta diffondendo, camuffandosi da crack per CleanMyMac o Photoshop e mettendo a rischio la sicurezza degli utenti. Secondo Moonlock Lab di MacPaw, il malware si presenta spesso come app legittime, ma una volta installato, può utilizzare AppleScript per ingannare gli utenti e rubare dati sensibili.

Il malware inizia recuperando il nome utente corrente e altri percorsi di sistema essenziali per il suo funzionamento. Crea poi una cartella temporanea per archiviare i dati rubati prima di inviarli.

I browser web come Chrome e Safari possono essere violati per rubare informazioni sensibili come la cronologia di navigazione, i cookie e le password salvate. Inoltre, il malware è in grado di individuare e accedere a portafogli di criptovalute popolari, potenzialmente permettendo agli attaccanti di accedere agli asset crittografici delle vittime.

Tra i portafogli di criptovalute presi di mira ci sono Electrum, Coinomi, Exodus, Atomic Wallet e molti altri. Il malware copia anche il file “login.keychain-db“, che contiene dati sensibili come password e credenziali, oltre a rubare dati dall’app Note.

Il malware, noto come “Atomic Stealer“, si nasconde nei download di software illegali e si insinua nei sistemi macOS attraverso errori degli utenti. È diventato più difficile da individuare e sta diventando sempre più pericoloso.

Gli utenti Mac devono adottare misure preventive per proteggersi. Si consiglia di scaricare software solo dai siti ufficiali o dal Mac App Store, evitando siti di terze parti che offrono versioni crackate o piratate.

È importante controllare l’URL per eventuali segni di irregolarità e assicurarsi che il sito sia legittimo prima di scaricare qualsiasi cosa. Mantenere sempre aggiornato macOS e tutte le applicazioni installate può proteggere dagli attacchi noti.

Infine, è consigliabile evitare di cliccare su link sospetti o scaricare allegati da fonti sconosciute, poiché i cybercriminali spesso utilizzano tattiche di phishing per diffondere malware.

Seguendo queste linee guida, gli utenti Mac possono ridurre significativamente il rischio di essere vittime di attacchi informatici e proteggere la propria sicurezza online.