Un recente rapporto dell’unità 42 di Palo Alto Networks rivela Che gli utenti di MacOS stanno vivendo un aumento significativo degli attacchi di malware Infostealer, con un aumento del 101% rilevato negli ultimi due trimestri del 2024.
Aumento degli attacchi di malware Infostealer destinati agli utenti MacOS
Il rapporto afferma che questi attacchi si rivolgono agli utenti MacOS in più regioni e settori. Gli Infostealers sono progettati per estrarre dati utente sensibili da sistemi compromessi. La ricerca identifica tre tipi particolarmente prevalenti di infelealers: Stealer Atomic, Poseidon Stealer e Cthulhu Stealer.
In genere gli Infostealers utilizzano il framework di AppleScript nativo, che consente loro di manipolare le funzioni MACOS e appaiono come istruzioni di sistema legittime, ingannando così gli utenti nel rivelare le loro credenziali o disabilitare le misure di sicurezza.
Eric Schwake, direttore della strategia di sicurezza informatica di Salt Security, ha sottolineato che tipi di malware come Atomic Stealer, Poseidon Stealer e Cthulhu Stealer evidenziano la crescente complessità delle minacce per i macOS, spingendo i team di sicurezza a mantenere la vigilanza.
Apple raccomanda agli utenti MACOS di minimizzare il rischio scaricando il software esclusivamente da fonti attendibili e configurando le impostazioni di privacy e sicurezza per controllare le fonti di installazione.
Kaspersky: SparkCat Malware è un incubo per i proprietari di criptovalute
Tipi di malware Infostealer chiave
Il furto atomico, noto come Amos, è disponibile dall’aprile 2023. È commercializzato come malware-as-a-service su forum di hacker e telegramma. Questo malware può rubare una varietà di dati sensibili, tra cui note, credenziali del browser e informazioni sul portafoglio di criptovaluta.
Il Poseidon Stealer, pubblicizzato da un utente noto come “Rodrigo4”, è rimasto attivo dalla sua vendita nell’agosto 2024. Infetta i dispositivi tramite installatori trojanizzati che imitano le applicazioni legittime, utilizzando gli applescritti codificati Credenziali dell’utente dalle applicazioni.
Cthulhu Stealer, distribuito da operatori noti come “team Cthulhu”, è anche venduto tramite framework di malware come servizio. Simile agli altri, si propaga attraverso installatori dannosi e cerca una vasta gamma di informazioni sensibili, inclusi dati del browser, portafogli di criptovaluta e vari tipi di file su sistemi infetti.
Palo Alto Networks ha evidenziato che gli infostealer possono portare a gravi conseguenze come violazioni dei dati e perdite finanziarie. La telemetria dell’azienda indica che gli infostealer rappresentano il più grande gruppo di nuovi malware MacOS rilevato nel 2024.
Per migliorare la protezione, Palo Alto Networks offre capacità di rilevamento avanzate attraverso le sue piattaforme Cortex XDR e Xsiam, che si concentrano sull’identificazione delle minacce di Infostealer negli ambienti MACOS.
Se gli utenti sospettano che i propri dispositivi siano stati compromessi, si consiglia di contattare il Team di risposta agli incidenti dell’unità 42 ai loro numeri di supporto dedicati in varie regioni.
Credito immagine in primo piano: Ales Nesetril/Unsplash
