Il MacSync Stealer torna a far parlare di sé e questa volta il focus è chiaro: macOS. Diverse società di sicurezza nelle ultime settimane hanno segnalato una nuova ondata di campagne che coinvolgono questo malware progettato per rubare dati sensibili dagli utenti Mac.
ADS
Secondo quanto riportato da Jamf Threat Labs, il MacSync Stealer si è evoluto ed è stato distribuito anche come applicazione Swift firmata e notarizzata, una caratteristica che può rendere più difficile per l’utente accorgersi subito del pericolo . Anche The Hacker News ha parlato di varianti firmate con certificati poi revocati .
Cos’è MacSync Stealer
Il MacSync Stealer è un infostealer, cioè un malware progettato per sottrarre informazioni: credenziali di accesso, dati del browser, portafogli crypto e altri dati sensibili. Non è un ransomware e non blocca il computer. Lavora in modo silenzioso.
La particolarità delle campagne più recenti è il metodo di distribuzione. Secondo Datadog Security Labs, vengono usati siti che imitano servizi legittimi, repository falsi e tecniche di social engineering come il cosiddetto “ClickFix” .
ADS
In parallelo, Microsoft ha evidenziato come gli infostealer stiano espandendo il raggio d’azione anche verso macOS, sfruttando canali che gli utenti percepiscono come affidabili .
Come si diffonde
Le segnalazioni parlano di:
– Finti download che sembrano ufficiali
– Annunci sponsorizzati che rimandano a installer contraffatti
– Repository che imitano progetti reali
– Istruzioni che invitano a eseguire comandi da Terminale
Il fatto che alcune versioni siano state firmate e notarizzate rende l’attacco più credibile agli occhi dell’utente medio .
Leggi anche
ADS
Nuove analisi sul malware Atomic Stealer per macOS, ora con tecniche ancora più sofisticate.
Perché riguarda anche chi usa Mac
C’è ancora l’idea che macOS sia “immune”. Le ricerche citate dimostrano il contrario. Il MacSync Stealer colpisce macOS proprio sfruttando la fiducia degli utenti nel sistema.
Non serve scaricare software pirata per finire nei guai. Basta cliccare su un risultato sponsorizzato che sembra legittimo o installare un’app fuori dal circuito ufficiale.
Cosa fare adesso
Alcune regole semplici:
– Scaricare software solo da siti ufficiali o dal Mac App Store
– Non eseguire comandi suggeriti da popup o guide casuali
– Verificare sempre l’URL prima di scaricare un DMG
– Controllare elementi di avvio automatico se si sospetta qualcosa
Il MacSync Stealer colpisce macOS in modo silenzioso. La difesa principale resta l’attenzione.
Proteggi la tua privacy online NordVPN a partire da 1,37 €
Con NordVPN puoi navigare in modo privato, proteggere i tuoi dati e accedere senza limiti ai contenuti disponibili all’estero. Offerta attivabile tramite condivisione sicura su Coosub.
Attiva NordVPN con CoosubPerché ti potrebbe interessare?
Perché se usi un Mac per lavoro, password, pagamenti o accesso a servizi online, sapere che il MacSync Stealer colpisce macOS con tecniche sempre più credibili ti aiuta a evitare errori banali che possono costare caro.
ADS
Commento all'articolo