Tech iCrewPlay.comTech iCrewPlay.com
  • Scienza
  • Spazio
  • Natura
    • Cambiamenti climatici
  • Curiosità
  • Salute
  • Recensione
  • Tecnologia
    • App e software
    • Prodotti Audio
    • Domotica e IoT
    • Elettrodomestici
    • Guide
    • Hardware e periferiche
    • Notebook e PC
    • Smartphone e tablet
    • Visione Digitale
    • Wearable
    • Cronologia
    • Seguiti
    • Segui
Cerca
  • Videogiochi
  • Libri
  • Cinema
  • Anime
  • Arte
Copyright © Alpha Unity. Tutti i diritti riservati.​
Lettura: Atomic macOS Stealer: un malware che infetta i Mac
Share
Notifica
Ridimensionamento dei caratteriAa
Tech iCrewPlay.comTech iCrewPlay.com
Ridimensionamento dei caratteriAa
  • Videogiochi
  • Libri
  • Cinema
  • Anime
  • Arte
Cerca
  • Scienza
  • Spazio
  • Natura
    • Cambiamenti climatici
  • Curiosità
  • Salute
  • Recensione
  • Tecnologia
    • App e software
    • Prodotti Audio
    • Domotica e IoT
    • Elettrodomestici
    • Guide
    • Hardware e periferiche
    • Notebook e PC
    • Smartphone e tablet
    • Visione Digitale
    • Wearable
    • Cronologia
    • Seguiti
    • Segui
Seguici
  • Contatto
  • Media Kit
  • Chi siamo
  • Lavora con noi
  • Cookie Policy
  • Disclaimer
Copyright © Alpha Unity. Tutti i diritti riservati.​
App e softwareTecnologia

Atomic macOS Stealer: un malware che infetta i Mac

Andrea Tasinato 2 anni fa Commenta! 5
SHARE

Alcuni malintenzionati hanno pubblicizzato su Telegram un nuovo malware per furto di informazioni per il sistema operativo Apple macOS chiamato Atomic macOS Stealer (o AMOS) per 1.000 dollari al mese, unendosi a MacStealer.

Contenuti di questo articolo
Atomic macOS Stealer, cosa sappiamoCome difendersi da malwar come Atomic macOS Stealer e o comunque minacce di questo tipo?Quando cade un mito, in questo caso il Mac “impenetrabile”

Atomic macOS Stealer, cosa sappiamo

“Il furto di informazioni di Atomic macOS Stealer può rubare vari tipi di informazioni dalla macchina della vittima, inclusi i password Keychain, le informazioni complete del sistema, i file dalla scrivania e dalla cartella documenti e persino la password macOS“, hanno detto i ricercatori di Cyble in un rapporto tecnico.

Tra le altre caratteristiche ci sono la sua capacità di estrarre dati dai browser web e dagli wallet di criptovalute come Atomic, Binance, Coinomi, Electrum e Exodus. I malintenzionati che acquistano il furto di informazioni dai loro sviluppatori ricevono anche un pannello web pronto all’uso per gestire le vittime.

Leggi Altro

Microsoft terminerà il supporto per le password nell’app Authenticator a partire dal 1 agosto 2025.
Prorelax Vacuum Massager Sensitive: micidiale contro la cellulite ed efficace per il lipedema
Scattered Spider prende di mira il settore aereo: l’FBI lancia l’allarme
Quantum Computing: superato un limite storico, dimostrata per la prima volta un’accelerazione esponenziale incondizionata

Atomic macos stealer

Il malware assume la forma di un file immagine disco non firmato (Setup.dmg) che, quando eseguito, spinge la vittima a inserire la sua password di sistema su una falsa richiesta per elevare i privilegi e portare avanti le sue attività maliziose, una tecnica anche adottata da MacStealer.

Il vettore di infezione iniziale usato per distribuire il malware non è al momento chiaro, anche se è probabile che gli utenti vengano ingannati in un qualche modo (email fasulle ma che sembrano credibili, siti che sembrano affidabili, etc.) per scaricarlo ed eseguirlo sotto la falsa identità di un software legittimo.

Criptovalute hacker nordcoreani
Alcuni esempi delle criptovalute più popolari

L’elemento che ruba le informazioni da wallet di criptovalute (e non solo) Atomic, inviato a VirusTotal il 24 aprile 2023, porta anche il nome “Notion-7.0.6.dmg”, suggerendo che stia venendo propagato come la popolare app di prendere appunti. Altri campioni scoperti dal MalwareHunterTeam sono stati distribuiti come “Photoshop CC 2023.dmg” e “Tor Browser.dmg“.

“I malware come Atomic macOS Stealer potrebbero essere installati sfruttando le vulnerabilità o l’hosting su siti di phishing“, ha reso noto Cyble.

Atomic procede poi a raccogliere i metadati di sistema, i file, l’iCloud Keychain, nonché le informazioni memorizzate nei browser web (ad esempio, password, autofill, cookie, dati della carta di credito) e le estensioni del portafoglio criptato, il tutto compresso in un archivio ZIP e inviato a un server remoto; il file ZIP delle informazioni compilato viene pertanto inviato a canali Telegram preconfigurati.

Come difendersi da malwar come Atomic macOS Stealer e o comunque minacce di questo tipo?

Questa vicenda non è che un altro segnale che macOS sta diventando sempre più un obiettivo redditizio oltre ai gruppi di hacking di vari paesi del mondo per distribuire malware furto di informazioni, rendendo imperativo che gli utenti scarichino e installino software solo da fonti affidabili, attivino l’autenticazione a due fattori, esaminino le autorizzazioni delle app e evitino di aprire collegamenti sospetti ricevuti tramite e-mail o messaggi SMS.

Da ricordare che programmi come Malwarebytes sono disponibili anche per macOS.

Quando cade un mito, in questo caso il Mac “impenetrabile”

Negli anni molti utenti hanno proposto il Mac come alternativa a Windows perché “più sicuro”, eppure come nel caso di sistemi operativi su Kernel Linux gli attacchi sono sempre più frequenti.

È molto curioso notare che alcuni non fidandosi di Windows, “intasino” il loro computer con antivirus, programmi di dubbia fattura che promettono aumenti di prestazioni ed altre schifezze; purtroppo queste stesse persone quando passano a macOS, convinte di essere al sicuro “eh, tanto ho il mac”, per poi comunque scaricare accidentalmente minacce come queste.

Ricorda che il sistema operativo può essere più o meno sicuro, ma il primo antivirus sei tu.

Condividi questo articolo
Facebook Twitter Copia il link
Share
Cosa ne pensi?
-0
-0
-0
-0
-0
-0
lascia un commento lascia un commento

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

  • Contatto
  • Media Kit
  • Chi siamo
  • Lavora con noi
  • Cookie Policy
  • Disclaimer

Copyright © Alpha Unity. Tutti i diritti riservati.​

  • Contatto
  • Media Kit
  • Chi siamo
  • Lavora con noi
  • Cookie Policy
  • Disclaimer
Bentornato in iCrewPlay!

Accedi al tuo account

Hai dimenticato la password?