L’epoca dei Mac immuni dai virus sembra essere finita: gli hacker riescono ad aggirare anche le misure di sicurezza progettate da Apple.
I dispositivi Apple, un tempo elogiati per la loro apparente invulnerabilità ai virus e alle minacce informatiche, sono ora al centro delle attenzioni a causa delle crescenti minacce dei malware. A dispetto la loro reputazione, anche i Mac stanno diventando bersagli sempre più frequenti degli hacker, sottolineando la necessità di una vigilanza costante e di misure di protezione aggiornate.
Questo crescente interesse dei cybercriminali verso i sistemi macOS non è casuale ma è direttamente proporzionale alla loro popolarità globale. Con l’aumentare del numero di utenti, cresce parallelamente il numero di minacce, rendendo i dispositivi Mac un terreno fertile per nuovi attacchi. È fondamentale, quindi, rimanere informati sulle ultime scoperte in campo di sicurezza informatica per poter adottare le misure preventive adeguate.
Nuova minaccia informatica per utenti Mac: nessuno è al sicuro
Recentemente, i ricercatori della compagnia di sicurezza Kandji hanno identificato un nuovo e pericoloso malware che colpisce specificamente gli utenti Mac. Battezzato “Cuckoo“, questo programma malevolo si insinua nei dispositivi attraverso applicazioni che sembrano innocue, offerte da siti web che promettono di convertire canzoni da servizi di streaming in file MP3. Una volta installato, Cuckoo si attiva silenziosamente, iniziando a monitorare e registrare le attività dell’utente senza il suo consenso.
Il malware si maschera sotto le spoglie di un DMG, che è il formato standard per i pacchetti di installazione su Mac. Tuttavia, a differenza dei DMG tradizionali che richiedono di trascinare l’app nella cartella Applicazioni, Cuckoo induce gli utenti a fare clic destro e selezionare “Apri”, un’azione che, a loro insaputa, bypassa alcune delle funzionalità di sicurezza fondamentali di macOS.
Questa tecnica di elusione permette a Cuckoo di operare indisturbato, accedendo a informazioni sensibili dell’utente. Una volta attivato, il malware inizia a raccogliere dati dall’hardware del Mac e dai file personali, come la cronologia di navigazione di Safari, i segnalibri, i cookie, le note e il portachiavi, dove sono memorizzate tutte le password dell’utente.
Non solo: può scattare screenshot del desktop dell’utente senza emettere alcun suono, rendendo quasi impossibile accorgersi della sua presenza. Sorprendentemente, il malware si disattiva automaticamente se rileva che il dispositivo è situato in uno dei Paesi dell’ex Unione Sovietica, suggerendo una possibile origine geografica degli sviluppatori.
Gli esperti di sicurezza raccomandano di scaricare software solo dall’App Store di Apple. È inoltre cruciale non deviare dalle procedure standard di installazione e attivazione delle app, che includono varie misure di sicurezza come il Gatekeeper di Apple, progettato per bloccare software non autorizzati.