Emergono rapporti recenti che mostrano infezioni nei computer Mac , in particolare da parte di utenti crittografici attivi. Due notevoli presenze di malware in questo caso sono Banshee Stealer e Cthulhu Stealer, sviluppati per ingannare gli utenti inducendoli a trasferire informazioni sensibili, più come password e credenziali, ai portafogli di criptovaluta.
Il Banshee Stealer , rilevato da Elastic Labs, è un potente malware con varie funzioni. Raccoglie informazioni sensibili, come cronologia di navigazione, cookie e informazioni di accesso da applicazioni come Microsoft Edge, Google Chrome, Mozilla Firefox, nonché numerosi portafogli di criptovaluta come Electrum e Coinomi.
Il malware utilizza diverse tecniche ingannevoli, come la semplificazione della visualizzazione della richiesta di password fraudolenta per stimolare il comportamento reale del sistema per una migliore trappola della vera password da parte dell'utente innocente. Può anche controllare la lingua di lavoro principale e non infetta il computer se è impostato sul russo.
Malware ladro di Cthulhu
Individuato per la prima volta qualche mese fa, Cthulhu Stealer è commercializzato come malware a noleggio per la misera cifra di 500 dollari al mese. Di solito, questo Trojan si maschera da software legittimo, che induce gli utenti a scaricarlo e installarlo, in genere sotto il nome CleanMyMac o Adobe GenP.
La suddetta variante di malware funziona sia sui Mac Intel che su Apple Silicon. Dopo il primo avvio, verrà richiesta la password di sistema dell'utente e quindi la password del portafoglio MetaMask. Sul computer della vittima, raccoglie enormi quantità di dati personali, dalle voci del portachiavi iCloud ai cookie di vari browser Web, e li invia a un server di comando e controllo.
Protezione delle criptovalute dalle minacce malware
Gli utenti devono prestare estrema attenzione quando scaricano il software e dovrebbero installarlo solo da posizioni attendibili. Verificare l'autenticità delle applicazioni prima dell'installazione. Abilitare le funzionalità di sicurezza, come mantenere macOS aggiornato con le patch di sicurezza più recenti e utilizzare software antivirus, può fornire una protezione migliore.
Come misura aggiuntiva, suggeriscono la pratica di rivedere periodicamente gli account Internet al fine di rilevare intrusioni e l’uso di password complesse e univoche, nonché, ove possibile, l’autenticazione a due fattori.
L’azienda sta ora combattendo contro tali minacce con una nuova e migliorata sicurezza all’interno di macOS Sequoia, che non consentirà più agli utenti di aprire software privo della firma corretta o non autenticato semplicemente facendo clic su Control-clic su di esso per aggirare Gatekeeper.
Dovranno invece procedere alle Impostazioni di sistema e visualizzare le informazioni di sicurezza a riguardo prima di utilizzare il software. Con il malware per Mac che sta diventando uno dei più rapidi in fase di sviluppo, soprattutto in relazione alla criptovaluta, la vigilanza e le pratiche di sicurezza proattive diventano molto vitali nella protezione dei dati personali.
Tradizionalmente, i Mac sono stati considerati le macchine meno vulnerabili rispetto ai computer Windows, ma il recente passato, che ha visto un aumento degli attacchi, è un indicatore del fatto che nessun sistema è completamente sicuro. Rimanere informati e adottare pratiche di sicurezza adeguate migliorerà significativamente la resilienza a tali minacce emergenti per tutti gli utenti Mac.
Immagine in primo piano di Pexels, grafico di TradingView