Che Mac OS sia un sistema generalmente più sicuro di Windows è un dato di fatto, ma ciò non toglie che attacchi e malware siano comunque presenti e, di tanto in tanto, facciano capolino in maniera preoccupante sul mondo Apple.
Un nuovo tipo di malware, chiamato “Cthulhu Stealer“, ha destato di recente preoccupazione tra i ricercatori di sicurezza. Identificato per la prima volta a fine 2023 da Cado Security, questo malware è progettato per rubare informazioni sensibili dai Mac infetti, come password salvate su iCloud Keychain, dati dai browser web e persino dettagli degli account Telegram.
Cthulhu Stealer è venduto come servizio nel dark web per 500 dollari al mese, quindi è disponibile a poco prezzo per i malintenzionati che vogliono utilizzarlo a scapito di utenti ignari.
Il malware si maschera da software popolare come CleanMyMac o Grand Theft Auto IV per ingannare gli utenti, ed è distribuito sotto forma di file DMG. Una volta aperto, il malware richiede la password di sistema dell’utente, imitandone un prompt legittimo. Se l’utente ignora le avvertenze di sicurezza di macOS Gatekeeper e concede i permessi, Cthulhu Stealer può accedere a una vasta gamma di dati sensibili, inclusi i wallet digitali MetaMask.
Anche se il creatore del malware sembra non essere più attivo a causa di dispute con altri cybercriminali, il pericolo per gli utenti Mac rimane molto alto. Apple sta lavorando per rafforzare la sicurezza in macOS Sequoia, previsto per metà settembre, rimuovendo la possibilità di ignorare facilmente gli avvisi di Gatekeeper, richiedendo invece di passare per le Impostazioni di Sistema per autorizzare l’esecuzione di software non firmato.
Come sempre il consiglio è quello di agire in maniera intelligente, non scaricare file da internet di cui non sappiamo nulla, e comprendere che GTA4 non è neanche disponibile per Mac OS in maniera ufficiale.
Lascia un commento