Aggiornamenti recenti Novembre 28th, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Defender Application Guard for Office è ufficialmente deprecato
- Un gruppo hacktivista iraniano ha colpito un centro idrico in Pennsylvania
- I trend delle minacce APT del 2024
- Scoperte nuove tecniche di attacco contro Google Workspace
- WSO-NG, la web shell che si nasconde dietro un 404
Un nuovo malware prende di mira macOS
È un periodo intenso per i possessori di Mac: dopo la nuova versione del ransomware Lockbit per colpire i dispositivi Apple, i ricercatori di Cyble hanno individuato un nuovo malware specifico per macOS. Come riportato da Eduard Kovacs di Security Week, il malware si trova attualmente in vendita nei forum del dark web per 1.000 dollari al mese.
Atomic macOS Stealer
Atomic macOS Stealer (AMOS) è apparso per la prima volta in un annuncio su un canale Telegram dove veniva affittato mensilmente agli interessati. L’autore lo descrive come uno stealer in grado di sottrarre password da Accesso Portachiavi, informazioni sul sistema compromesso e diversi dati dal browser come password, cookie, dati delle carte di credito e portafogli di criptovalute.
Il malware viene condiviso con la vittima in forma di file .dmg che, una volta eseguito, propone all’utente un popup dove si richiede di inserire la password dell’account. Secondo i ricercatori di Trellix, anche loro all’opera per analizzare lo stealer, l’indirizzo IP usato da AMOS sembra essere legato a Raccoon Stealer, un malware legato a gruppi russi e ucraini.
Quando sono efficaci i malware su macOS?
La minaccia di AMOS arriva poco tempo dopo quella di LockBit: MalwareHunterTeam aveva individuato un ransomware sviluppato dal gruppo pensato per colpire i dispositivi macOS.
Pixabay
Come riportato da BleepingComputer, il ricercatore aveva trovato uno zip sospetto su VirusTotal contenente diversi encryptor per vari sistemi operativi. Tra questi ce n’era uno chiamato “locker_Apple_M1_64” pensato per colpire i nuovi Mac su Apple Silicon, e altri sviluppati per colpire invece versioni più vecchie del sistema operativo.
Sia il ransomware di LockBit che AMOS non sembrano però pronti per sferrare attacchi di successo contro macOS: secondo diversi esperti di cybersicurezza, i due malware sono stati pensati solo a scopo di test e non per attacchi effettivi.
L’encryptor LockBit manca di alcune funzionalità per cifrare i file del sistema, e per di più una volta eseguito va in buffer overflow a causa di un bug nel suo stesso codice.
Anche AMOS ad oggi non è stato utilizzato in veri e propri attacchi, ed è stato individuato all’opera solo da una firma antimalware. Si è trattato comunque di un tentativo senza successo.
Nonostante i due malware al momento si siano rivelati inefficaci, non bisogna ignorare il fatto che macOS sia entrato nel mirino degli attaccanti. Anche se i sistemi per ora sono al sicuro è opportuno seguire le buone pratiche di sicurezza mantenendo aggiornati i sistemi con le ultime patch, cambiando regolarmente le password ed evitando di aprire allegati sospetti o da mittenti sconosciuti.
Condividi l'articolo
Gli attacchi DDoS sono il pericolo maggiore per l’edge computing
Come viene violata l'autenticazione a più fattori
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe... -
Nel 2024 gli attaccanti colpiranno il cloud per configurare... Il 2024 segnerà la diffusione degli attacchi informatici... -
Quanto è bravo ChatGPT a scrivere malware? Nel discutere dei rischi legati all’intelligenza... -
Migliorare la cybersecurity aziendale coinvolgendo la board... I cyberattacchi costituiscono un serio problema per...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città... -
Scoperte nuove tecniche di attacco contro Google Workspace I ricercatori di Bitdefender hanno individuato nuovi metodi... -
WSO-NG, la web shell che si nasconde dietro un 404 I ricercatori di Akamai hanno scoperto individuato nuove... -
Scoperti centinaia di segreti Kubernetes esposti di... I ricercatori di Aqua Nautilus hanno scoperto centinaia di...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
