Questa nuova minaccia informatica ci ricorda l’importanza di rimanere informati e adottare buone pratiche di sicurezza informatica.
Il mondo della sicurezza informatica è in continua evoluzione, con nuove minacce che emergono ogni giorno. Gli utenti macOS vengono generalmente considerati al riparo da molti pericoli che affliggono altre piattaforme, ma questa percezione sembra diventata parzialmente sbagliata: anche loro devono ora affrontare le minacce del web. Un nuovo malware sta prendendo di mira i loro sistemi, mettendo a rischio dati sensibili e criptovalute.
La scoperta di questo malware ha destato grande preoccupazione tra gli esperti di sicurezza. I dettagli sul funzionamento e sulle tecniche utilizzate sono stati rivelati da studi recenti, che hanno evidenziato quanto sia cruciale per gli utenti essere informati e adottare misure preventive efficaci.
la nuova minaccia, chiamata Atomic Stealer, si sta diffondendo tra gli utenti macOS. Questo malware si camuffa da file crack di software popolari come CleanMyMac o Photoshop, inducendo gli utenti a scaricarlo e installarlo sui loro sistemi. Una volta installato, inizia a sottrarre dati sensibili dai browser e dai portafogli di criptovalute.
Nuova minaccia per macOS: Atomic Stealer
Il software è stato identificato per la prima volta nel 2023 e da allora ha continuato a evolversi, diventando sempre più difficile da rilevare. Utilizza script sofisticati per rimanere nascosto e per eseguire le sue azioni dannose senza destare sospetti.
Una volta installato, Atomic Stealer utilizza AppleScript per convincere gli utenti a fornire le loro password di sistema. Successivamente, ruba cookie dai browser come Chrome e Safari, e se rileva di essere in esecuzione su una macchina virtuale, è programmato per autoeliminarsi, riducendo le possibilità di essere scoperto durante le analisi di sicurezza.
Atomic Stealer è in grado anche di sottrarre file dai portafogli di criptovalute, tra cui Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi Wallet, Ledger Live, Feather (Monero), Bitcoin Core, Litecoin Core, Dash Core, Electrum-LTC, Electron Cash, Guarda Wallet, Dogecoin Core, Binance e TonKeeper. Inoltre, il malware copia il file “login.keychain-db”, che contiene password e credenziali sensibili, e ruba dati dalle Note di Apple copiando i file “NoteStore.sqlite”.
La prevenzione è la chiave per proteggersi da Atomic Stealer. Gli utenti devono scaricare software solo da fonti ufficiali, come il Mac App Store, e diffidare dei download da siti non verificati. È importante verificare sempre l’URL dei siti web per assicurarsi che siano autentici e evitare di cliccare su link sospetti.
Un’altra misura preventiva cruciale è mantenere macOS e tutte le applicazioni installate aggiornate. Gli aggiornamenti spesso includono patch di sicurezza che possono proteggere il sistema da nuove minacce. Inoltre, Gatekeeper, una funzionalità integrata di macOS, può aiutare a garantire che vengano installate solo app firmate e affidabili.