Il malware MacStealer appena scoperto, infetta il sistema operativo dei Mac Apple ed è in grado di sottrarre le password memorizzate nel Portachiavi iCloud.
MacStealer è stato scoperto dal team di sicurezza di Uptycs, un’azienda specializzata in soluzioni di sicurezza informatica. Secondo il rapporto di Uptycs, MacStealer è un programma dannoso che utilizza Telegram come piattaforma di comando e controllo (C2) per rubare dati.
Può dirottare password, cookie e dati delle carte di credito da diversi browser, come Firefox, Google Chrome e Brave. Inoltre, può estrarre vari tipi di file, tra cui txt, doc, jpg e zip. Il virus può anche accedere al Portachiavi, l’area protetta di macOS in cui sono memorizzate le password degli account utente.
MacStealer colpisce principalmente macOS Catalina e versioni successive su CPU M1 e M2. Il file dannoso è stato annunciato sui forum di hacker all’inizio di marzo 2023 e ha ricevuto miglioramenti da parte dei suoi creatori, che hanno sviluppato modi per il virus di raccogliere anche le password, i cookie e le note di Safari.
Il virus si presenta come un file DMG (weed.dmg) che, una volta eseguito, apre una richiesta di password falsa. Questo prompt tenta di indurre l’utente a inserire la password di sistema, consentendo così al malware di accedere alle impostazioni e ai dati sensibili.
Dopo aver raccolto i dati rubati, MacStealer comprime il tutto in un file zip e lo invia al creatore del malware, cancellando le informazioni rubate per coprire le proprie tracce. A questo punto avviene la transazione finale tra il creatore del malware e l’individuo che lo ha assunto.
Il modo migliore per proteggersi è mantenere i dispositivi aggiornati con i pacchetti di sicurezza offerti da Apple. Inoltre, è importante non installare applicazioni al di fuori del negozio Apple ed evitare di inserire la propria password all’interno di applicazioni senza controllo.
Si consiglia anche di utilizzare un antivirus affidabile e di effettuare regolarmente backup dei propri dati. In questo modo, potrete evitare che le vostre informazioni vengano rubate o perse a causa di MacStealer o di altri malware.
