MacStealer: credenziali degli utenti Mac a rischio

Sebbene i Mac siano presi molto meno di mira dai malintenzionati rispetto ai PC, esistono comunque minacce capaci di mettere a rischio macOS e i dati degli utenti presenti sui computer. È questo il caso del nuovo malware denominato MacStealer che i ricercatori di Uptycs hanno da poco scoperto.

MacStealer: nuovo malware per macOS che ruba le credenziali

Si tratta di una nuova minaccia in grado di rubare credenziali di login, cookie, dati della carta di credito e documenti dai computer Apple. È capace di intaccare tutte le versioni di macOS a partire da macOS 10.15 (Catalina), quindi rappresenta un pericolo piuttosto importante.

Il malware viene offerto in abbonamento nei forum del dark Web al prezzo di 100 dollari/build. È attualmente in versione beta, per cui non è ancora disponibile un pannello di configurazione e controllo. L’autore vende infatti immagini DMG predefinite (build) per macOS Catalina, Big Sur, Monterey e Ventura.

Non è noto il “punto di ingresso”, ma l’info-stealer è celato in un file in formato DMG non firmato. All’apertura viene chiesto di inserire la password per accedere alle impostazioni di sistema, ma si tratta di una richiesta fake, necessaria per avviare la raccolta dei dati.

Al termine del processo viene generato un archivio in formato ZIP, successivamente inviato al server C2 e simultaneamente vengono inviate alcune informazioni base al canale Telegram di chi è alle spalle della minaccia. Quando l’operazione di upload viene terminata, il server condivide il file ZIP con un bot Telegram.

Da tenere presente che per evitare di incappare in questa e in altre minacce è indubbiamente d’aiuto installare una buona soluzione antimalware sul computer come nel caso di Malwarebytes.