I Mac sono spesso considerati più sicuri rispetto ai PC Windows quando si tratta di minacce informatiche. Tuttavia, non sono esenti da rischi, e negli ultimi tempi è emersa una nuova ondata di malware che sta destando preoccupazione tra gli esperti di sicurezza. Un esempio particolarmente insidioso è il “Cthulhu Stealer“, un malware-as-a-service (MaaS) che sta prendendo di mira gli utenti macOS.
Questo software malevolo, scoperto dalla società di sicurezza Cado Security verso la fine del 2023, è stato progettato per rubare informazioni sensibili dai Mac infettati. Tra i dati che riesce a sottrarre ci sono le password salvate su Password di iCloud, informazioni dai browser web e persino dettagli dagli account Telegram. Il fatto che Cthulhu Stealer venga venduto come servizio sul dark web, per una cifra di 500 dollari al mese, lo rende ancora più preoccupante. Questa modalità di vendita permette a vari malintenzionati di utilizzare il malware contro ignari utenti Mac, amplificando il rischio di essere colpiti.
Cthulhu Stealer si presenta sotto forma di software apparentemente innocuo, spesso travestito da programmi popolari come CleanMyMac, Grand Theft Auto IV o Adobe GenP. Una volta che un utente tenta di aprire l’app falsa, il sistema macOS attiva una funzionalità di sicurezza chiamata Gatekeeper, che avvisa l’utente che il software non è firmato. Tuttavia, se si decide di ignorare questo avviso e si prosegue con l’installazione, il malware chiede subito la password di sistema, imitando un prompt legittimo. Questa tecnica, purtroppo, non è nuova. Altri malware per Mac, come Atomic Stealer e MacStealer, hanno utilizzato stratagemmi simili per ottenere i permessi necessari.
Una volta ottenute le autorizzazioni, Cthulhu Stealer è in grado di accedere e rubare una vasta gamma di dati sensibili. Per coloro che utilizzano criptovalute, il rischio è particolarmente elevato, poiché il malware è progettato per prendere di mira informazioni specifiche relative ai portafogli digitali, come quelli di MetaMask. Tutti i dati rubati vengono poi inviati ai server dei cybercriminali, rendendo difficile il recupero e la protezione delle informazioni personali.
Ci sono alcune segnalazioni che indicano che lo sviluppatore originale di Cthulhu Stealer potrebbe non essere più attivo, a causa di dispute sui pagamenti e accuse di truffa tra gli stessi criminali informatici che utilizzavano il malware. Ma questo non riduce la pericolosità del software per gli utenti finali.
Nonostante Cthulhu Stealer non sia il malware più sofisticato mai creato, rappresenta comunque una minaccia significativa per chiunque utilizzi un Mac. La sicurezza dei nostri dispositivi è fondamentale, e adottare alcune precauzioni di base può fare la differenza. È sempre consigliabile scaricare software solo da fonti affidabili come l’App Store o i siti web ufficiali degli sviluppatori. Bisogna essere cauti con le richieste di password di sistema durante l’installazione di nuove applicazioni, soprattutto se provengono da fonti sconosciute. E, naturalmente, è essenziale mantenere il proprio Mac aggiornato con le ultime patch di sicurezza rilasciate da Apple.
In risposta a queste nuove minacce, la società ha deciso di introdurre ulteriori misure di sicurezza con il prossimo rilascio di macOS Sequoia, previsto per metà settembre. Una delle novità principali sarà la rimozione della possibilità di bypassare facilmente gli avvisi di Gatekeeper con un semplice clic. Gli utenti dovranno invece passare attraverso le Impostazioni di Sistema per autorizzare l’esecuzione di software non firmato.
Leggi o Aggiungi Commenti