Close Menu
Scarica l'App
Contatti
Pubblicità
Black Friday
 
Visualizza altre offerte LIVESeguici su Telegram
Mac

Alcuni malware si spacciano per popolari app per Mac

Scoperto un attacco malware sofisticato su Mac, travestito da app popolari come Loom, LedgerLive e Black Desert Online. Ecco come proteggersi.
Francesco SantagatiBy Commenta2 Mins Read
In qualità di Affiliato Amazon, iSpazio riceve un guadagno dagli acquisti idonei (info). Vedi le offerte su Telegram.

Un attacco malware sofisticato e preoccupante sta prendendo di mira gli utenti Mac, camuffandosi da versioni gratuite di app popolari come Loom, LedgerLive e il gioco MMO Black Desert Online. Questo attacco ben organizzato utilizza una combinazione di annunci Google apparentemente legittimi e email di phishing per distribuire il malware.

Advertising

L’attacco è stato scoperto da Moonlock, un gruppo di sicurezza informatica interno a MacPaw, lo sviluppatore dell’app CleanMyMac. Il team ha inizialmente notato che l’attacco era limitato a imitare Loom, una popolare utility di registrazione dello schermo.

“Nel nostro laboratorio, abbiamo recentemente scoperto una minaccia sofisticata e allarmante che si diffonde tramite URL sponsorizzati da Google. Questa minaccia, un malware stealer che prende di mira macOS, si presenta come l’applicazione Loom, uno strumento di registrazione dello schermo ampiamente utilizzato,” ha dichiarato il team di Moonlock.

L’indagine è iniziata quando è stato notato un annuncio Google che promuoveva l’applicazione Loom ufficiale. A prima vista, l’annuncio sembrava legittimo, inducendo gli utenti a cliccare su un link apparentemente sicuro. Tuttavia, una volta cliccato, il link conduceva a un download dannoso.

Ulteriori indagini hanno rivelato che anche altre app venivano utilizzate per diffondere lo stesso malware, tra cui:

  • Black Desert Online
  • Calendly
  • Chrome
  • Figma
  • Firefox
  • Gatherum
  • LedgerLive
  • PartyLauncher
  • Safari
  • Zoom

Uno dei phishing mirati si rivolge specificamente ai creatori di contenuti su YouTube, offrendo loro un link di download specifico per creatori di Black Desert Online.

Il link di LedgerLive è particolarmente pericoloso poiché, una volta scaricato, sostituisce l’app reale. Questo permette agli attaccanti di accedere e svuotare i portafogli di criptovalute delle vittime, portando a potenziali perdite finanziarie significative. Il clone maligno è progettato per imitare da vicino l’aspetto e la funzionalità dell’app legittima, rendendo difficile per gli utenti rilevare la compromissione.

“Il malware è in grado di rubare file, informazioni hardware, password, dati dai browser, credenziali del portachiavi e altro ancora,” ha aggiunto Moonlock.

Si ritiene che dietro questi attacchi ci sia un gruppo ben organizzato noto come Crazy Evil.

Per proteggersi da questi attacchi, è fondamentale scaricare le app solo dal Mac App Store o da siti di sviluppatori affidabili e verificare che l’URL non cambi dominio quando si clicca sul link di download.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri le migliori offerte di Amazon con il nostro canale Scontiamolo.

Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Share.

Articoli correlati

Leggi o Aggiungi Commenti