Aggiornamenti recenti Agosto 13th, 2025 11:24 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
- CERT-AGID 2 – 8 agosto: rubati documenti d’identità a clienti di hotel italiani
- SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024
Un nuovo malware prende di mira macOS
È un periodo intenso per i possessori di Mac: dopo la nuova versione del ransomware Lockbit per colpire i dispositivi Apple, i ricercatori di Cyble hanno individuato un nuovo malware specifico per macOS. Come riportato da Eduard Kovacs di Security Week, il malware si trova attualmente in vendita nei forum del dark web per 1.000 dollari al mese.
Atomic macOS Stealer
Atomic macOS Stealer (AMOS) è apparso per la prima volta in un annuncio su un canale Telegram dove veniva affittato mensilmente agli interessati. L’autore lo descrive come uno stealer in grado di sottrarre password da Accesso Portachiavi, informazioni sul sistema compromesso e diversi dati dal browser come password, cookie, dati delle carte di credito e portafogli di criptovalute.
Il malware viene condiviso con la vittima in forma di file .dmg che, una volta eseguito, propone all’utente un popup dove si richiede di inserire la password dell’account. Secondo i ricercatori di Trellix, anche loro all’opera per analizzare lo stealer, l’indirizzo IP usato da AMOS sembra essere legato a Raccoon Stealer, un malware legato a gruppi russi e ucraini.
Quando sono efficaci i malware su macOS?
La minaccia di AMOS arriva poco tempo dopo quella di LockBit: MalwareHunterTeam aveva individuato un ransomware sviluppato dal gruppo pensato per colpire i dispositivi macOS.
Pixabay
Come riportato da BleepingComputer, il ricercatore aveva trovato uno zip sospetto su VirusTotal contenente diversi encryptor per vari sistemi operativi. Tra questi ce n’era uno chiamato “locker_Apple_M1_64” pensato per colpire i nuovi Mac su Apple Silicon, e altri sviluppati per colpire invece versioni più vecchie del sistema operativo.
Sia il ransomware di LockBit che AMOS non sembrano però pronti per sferrare attacchi di successo contro macOS: secondo diversi esperti di cybersicurezza, i due malware sono stati pensati solo a scopo di test e non per attacchi effettivi.
L’encryptor LockBit manca di alcune funzionalità per cifrare i file del sistema, e per di più una volta eseguito va in buffer overflow a causa di un bug nel suo stesso codice.
Anche AMOS ad oggi non è stato utilizzato in veri e propri attacchi, ed è stato individuato all’opera solo da una firma antimalware. Si è trattato comunque di un tentativo senza successo.
Nonostante i due malware al momento si siano rivelati inefficaci, non bisogna ignorare il fatto che macOS sia entrato nel mirino degli attaccanti. Anche se i sistemi per ora sono al sicuro è opportuno seguire le buone pratiche di sicurezza mantenendo aggiornati i sistemi con le ultime patch, cambiando regolarmente le password ed evitando di aprire allegati sospetti o da mittenti sconosciuti.
Condividi l'articolo
Gli attacchi DDoS sono il pericolo maggiore per l’edge computing
Come viene violata l'autenticazione a più fattori
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un... -
CERT-AGID 2 – 8 agosto: rubati documenti d’identità a... La scorsa settimana il CERT-AGID ha rilevato e analizzato... -
SonicWall: Akira non sfrutta uno zero-day, ma una falla del... SonicWall ha smentito l’ipotesi che i recenti attacchi...
Ransomware: la serie
No posts found.