Gli utenti Mac devono stare attenti a una nuova minaccia malware.
Secondo un nuovo rapporto di MalwarebytesInfiniti Stealer è un nuovo attacco malware rivolto agli utenti Mac che utilizza tattiche di ingegneria sociale e, una volta che il payload viene consegnato al dispositivo, è molto difficile da rilevare.
Il ladro di Infiniti
La campagna dell’hacker, secondo il rapporto, inizia con una tecnica di ingegneria sociale nota come ClickFix. ClickFix è una tattica che induce la vittima stessa a eseguire codice dannoso sul proprio pc.
All’utente goal viene presentato un sito Net, spesso tramite a e-mail di phishing o un pop-up su una pagina compromessa, con un avviso di aggiornamento urgente che pretende di richiedere all’utente di completare un captcha di verifica umana Cloudflare.
Al bersaglio viene presentata una tradizionale casella “Non sono un robotic” da selezionare. Tuttavia, alla destinazione viene anche chiesto di completare un “passaggio manuale”. La pagina indica all’utente di accedere a Highlight sul proprio Mac e cercare l’app Terminale. Viene quindi richiesto loro di incollare il codice fornito nel Terminale e premere Invio.
Questo codice consegna Infiniti Stealer al Mac del bersaglio.
“Poiché l’utente esegue direttamente il comando, molte difese tradizionali vengono aggirate”, afferma Malwarebytes nel suo rapporto. “Non sono presenti exploit, allegati dannosi e obtain drive-by.”
Velocità della luce mashable
Secondo Malwaybytes, il malware inviato al Mac della vittima è scritto in Python ma compilato con Nuitka, che crea un binario macOS nativo. Ciò rende Infiniti Stealer molto più difficile da analizzare e rilevare rispetto al tipo più tipico di malware.
“Per quanto ne sappiamo, questa è la prima campagna macOS documentata che combina la consegna ClickFix con uno stealer Python compilato da Nuitka”, afferma Malwarebytes.
Una volta installato Infiniti Stealer su un dispositivo, tenterà di rubare dati dal Mac della vittima e caricare tali informazioni sul server dell’aggressore. Password, screenshot, dati del browser come cookie e altre informazioni sensibili possono essere rubati alle vittime di questi tipi di attacchi malware.
Fai attenzione alle minacce malware
Gli utenti devono sempre prestare attenzione quando seguono le istruzioni di un sito Net con cui non hanno familiarità. Anche in questo caso, gli utenti dovrebbero fare attenzione a trovarsi su un sito Net legittimo di un’azienda che riconoscono e non a phishing sito net gestito da un cattivo attore.
Gli utenti devono essere consapevoli che non esiste alcuna forma di captcha o verifica che richieda l’inserimento del codice nell’app Terminale.
Inoltre, in genere consiglio a chiunque non abbia familiarità con il codice di evitare qualsiasi processo che richieda l’immissione di codice nel terminale del proprio Mac.
Se un utente ritiene di essere stato infettato da malware, Malwarebytes consiglia di interrompere l’utilizzo del pc interessato. Dovrebbero modificare la password del proprio account su un dispositivo completamente separato e, se possibile, revocare l’accesso dal pc infetto.
Infiniti Stealer sembra seguire una nuova tendenza di malintenzionati che prendono di mira i dispositivi Apple a causa dell’errata percezione che siano immuni da virus e altri tipi di attacchi. Spada Oscuraadvert esempio, è un’altra nuova minaccia prendendo di mira gli iPhone e altri dispositivi iOS con un attacco malware che non richiede nemmeno all’utente di scaricare alcun tipo di file dannoso.
