Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mag 03, 2023 Marina Londei Malware, Minacce, News, RSS 0
È un periodo intenso per i possessori di Mac: dopo la nuova versione del ransomware Lockbit per colpire i dispositivi Apple, i ricercatori di Cyble hanno individuato un nuovo malware specifico per macOS. Come riportato da Eduard Kovacs di Security Week, il malware si trova attualmente in vendita nei forum del dark web per 1.000 dollari al mese.
Atomic macOS Stealer (AMOS) è apparso per la prima volta in un annuncio su un canale Telegram dove veniva affittato mensilmente agli interessati. L’autore lo descrive come uno stealer in grado di sottrarre password da Accesso Portachiavi, informazioni sul sistema compromesso e diversi dati dal browser come password, cookie, dati delle carte di credito e portafogli di criptovalute.
Il malware viene condiviso con la vittima in forma di file .dmg che, una volta eseguito, propone all’utente un popup dove si richiede di inserire la password dell’account. Secondo i ricercatori di Trellix, anche loro all’opera per analizzare lo stealer, l’indirizzo IP usato da AMOS sembra essere legato a Raccoon Stealer, un malware legato a gruppi russi e ucraini.
La minaccia di AMOS arriva poco tempo dopo quella di LockBit: MalwareHunterTeam aveva individuato un ransomware sviluppato dal gruppo pensato per colpire i dispositivi macOS.
Pixabay
Come riportato da BleepingComputer, il ricercatore aveva trovato uno zip sospetto su VirusTotal contenente diversi encryptor per vari sistemi operativi. Tra questi ce n’era uno chiamato “locker_Apple_M1_64” pensato per colpire i nuovi Mac su Apple Silicon, e altri sviluppati per colpire invece versioni più vecchie del sistema operativo.
Sia il ransomware di LockBit che AMOS non sembrano però pronti per sferrare attacchi di successo contro macOS: secondo diversi esperti di cybersicurezza, i due malware sono stati pensati solo a scopo di test e non per attacchi effettivi.
L’encryptor LockBit manca di alcune funzionalità per cifrare i file del sistema, e per di più una volta eseguito va in buffer overflow a causa di un bug nel suo stesso codice.
Anche AMOS ad oggi non è stato utilizzato in veri e propri attacchi, ed è stato individuato all’opera solo da una firma antimalware. Si è trattato comunque di un tentativo senza successo.
Nonostante i due malware al momento si siano rivelati inefficaci, non bisogna ignorare il fatto che macOS sia entrato nel mirino degli attaccanti. Anche se i sistemi per ora sono al sicuro è opportuno seguire le buone pratiche di sicurezza mantenendo aggiornati i sistemi con le ultime patch, cambiando regolarmente le password ed evitando di aprire allegati sospetti o da mittenti sconosciuti.
Lug 25, 2024 0
Lug 23, 2024 0
Lug 22, 2024 0
Lug 22, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...