Per tutta una serie di motivi, macOS è intrinsecamente più sicuro rispetto ad altri sistemi operativi ma non manca chi tenta di diffondere malware per prendere di mira gli utenti Mac convincendoli a eseguire determinate operazioni dopo aver digitato nome utente e password dell’account amministratore.
Un malware denominato Atomic macOS Stealer (AMOS) è stato individuato su Telegram da ricercatori di Cyble Research. Un utente mette in vendita questo software malevolo, pensato per rubare dati sensibili come nomi utente e password.
Nell’attuale incarnazione, AMOS è in grado di accedere alle password memorizzate in Accesso Portachiavi, ad informazioni di sistema, a file sulla Scrivania e nella cartella Documenti e alla password del Mac.
È in grado di infiltrarsi in browser quali Chrome e Firefox, estrapolare da questi informazioni dal riempimento automatico, password, cookie, wallet e dettagli su carte di credito (qui i dettagli). I target sono gli utenti di wallet di piattaforma di scambio di criptovalute come Binance, Electrum e Atomic.
AMOS può essere acquistato via web insieme a strumenti per estrapolare chiavi con metodi di forza bruta (verificando tutte le soluzioni possibili); il malware e i servizi di supporto per rendere più facile per la vittima cadere in trappola, sono in vendita su Telegram a 1000$ al mese.
In qualche modo il target viene convinto a scaricare un file DMG da installare sul computer; una volta installato, il malware inizia a sottrarre dati sensibili e le invia ad un server remoto. Gli autori del malware hanno predisposto una finta finestra che chiede credenziali di accesso al nome utente e alla password dell’amministratore e il software chiede all’utente l’autorizzazione ad accedere alle cartelle Documenti e alla Scrivania.
Come è facile immaginare, è possibile evitare di essere colpiti evitando di installare file di provenienza dubbia. I ricercatori consigliano di installare solo software scaricato dal Mac App Store o direttamente dai siti di sviluppatori noti.
Come abbiamo spiegato decine di volte, macOS è un sistema operativo robusto e affidabile, dotato di serie di svariati meccanismi di protezione che consentono di navigare sul web con estrema tranquillità. Un minimo di buon senso da parte degli utenti è ad ogni modo sempre necessario. La maggior parte di malware esistenti per macOS affinché possano effettivamente attaccare il sistema, al contrario di vere applicazioni malevole, richiede lo scaricamento di un’applicazione, il consenso all’esecuzione della stessa e l’inserimento di nome e password dell’utente amministratore. Se si compiono simili azioni, cedendo alla tentazione di pensare che nulla può scalfire il nostro sistema, non esiste alcun tipo di antivirus o di difesa efficace. Una semplice regola di prudenza prevede di lavorare con privilegi di amministratore solo quando è strettamente indispensabile: installare aggiornamenti del sistema operativo, eseguire procedure di manutenzione, installare applicazioni note e di provenienza inequivocabile, ecc. È buona norma creare almeno due utenti: un utente amministratore e un utente senza privilegi e usare quest’ultimo per svolgere le normali attività, delegando all’utente amministratore solo alcuni compiti e usanre questa utenza solo quando è strettamente necessario.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.