Una rinomata azienda di sicurezza informatica ha recentemente scoperto una sofisticata campagna malware rivolta agli utenti MacOS che scaricano app piratate da fonti non autorizzate.
Questo malware si infiltra nei computer degli utenti attraverso programmi di installazione di software compromessi e sostituisce i loro legittimi portafogli crittografici Bitcoin ed Exodus con versioni infette.
Sebbene gli hacker stiano ancora sviluppando attivamente questo malware, ci sono passaggi essenziali che gli utenti possono intraprendere per proteggersi.
Il modus operandi del malware
Il malware, scoperto dai ricercatori di Kaspersky Labs a dicembre, appartiene a una nuova famiglia di proxy trojan. I criminali informatici dietro questa campagna compromettono le applicazioni legittime che gli utenti scaricano da siti Web non attendibili.
Queste app sono spesso versioni crackate, che inducono gli utenti a disabilitare le proprie impostazioni di sicurezza, rendendoli suscettibili all'installazione di malware.
Questo malware prende di mira specificamente le versioni MacOS 13.6 e successive. Utilizza un approccio di attacco su due fronti. Innanzitutto, acquisisce la password di sicurezza del computer dell'utente quando viene inserita in una casella di attivazione durante l'installazione.
In secondo luogo, ottiene l’accesso alle chiavi private dei portafogli crittografici quando gli utenti tentano di aprire questi portafogli compromessi, che sono stati manomessi dal malware.
Malware ingegnoso ma basilare
Anche se il metodo utilizzato da questo malware è relativamente elementare, i ricercatori di Kaspersky Labs lo descrivono come “molto ingegnoso” per la sua capacità di eseguire un payload finale che agisce come una backdoor con privilegi di amministratore.
Questo payload sostituisce le applicazioni di portafoglio crittografico Exodus e Bitcoin originali sulla macchina infetta con versioni dannose. Queste versioni dannose rubano furtivamente frasi di recupero segrete non appena l'utente sblocca il portafoglio.
Miglioramento della sicurezza di MacOS contro le minacce malware in evoluzione
Per proteggersi dalla campagna malware in continua evoluzione rivolta agli utenti MacOS , è imperativo implementare una serie di misure precauzionali. Innanzitutto, gli utenti dovrebbero prestare la massima attenzione quando scaricano software acquistandolo esclusivamente da siti Web affidabili e autorizzati.
Evitare la tentazione di acquisire applicazioni crackate o piratate da fonti discutibili è fondamentale, poiché questi download illeciti spesso fungono da punti di ingresso per malware.
L'aggiornamento regolare del sistema operativo MacOS è essenziale. Mantenendo aggiornato il software, gli utenti garantiscono che siano presenti patch e aggiornamenti di sicurezza vitali, rafforzando efficacemente le difese del sistema contro potenziali minacce.
Questo approccio proattivo è indispensabile per mantenere l'integrità e la sicurezza del proprio ambiente MacOS.
Per rafforzare ulteriormente le proprie difese, si consiglia vivamente agli utenti di installare una soluzione di sicurezza affidabile sui propri dispositivi MacOS. Questi strumenti di sicurezza forniscono un ulteriore livello di protezione, rilevando e neutralizzando attivamente malware e attacchi informatici.
Adottando queste misure precauzionali, gli utenti possono ridurre significativamente la loro vulnerabilità alla campagna malware e rafforzare la loro posizione di sicurezza digitale.
Altre tecniche utilizzate dagli hacker
Oltre al metodo scoperto da Kaspersky Labs, gli hacker hanno fatto ricorso ad altre tecniche per compromettere i portafogli crittografici e i sistemi MacOS. Una tattica comune è mascherare il malware da portafogli legittimi su negozi online o siti Web falsi.
Questo inganno è diventato così diffuso che il Federal Bureau of Investigation ( FBI ) degli Stati Uniti ha emesso un avvertimento al riguardo.
In un incidente correlato di novembre, il gruppo di hacker nordcoreano Lazarus ha sviluppato malware rivolto agli utenti MacOS all’interno della comunità finanziaria decentralizzata.
Questo malware circolava attraverso i gruppi Discord, evidenziando la crescente sofisticazione e diversificazione delle minacce informatiche rivolte al settore delle criptovalute.