Il mondo della cybersecurity ha recentemente subito una scossa con la scoperta di una nuova minaccia per gli utenti macOS. Questo malware, chiamato “Cuckoo”, è un ibrido spyware-infostealer che prende di mira sia Intel che ARM-based Macs con tattiche sofisticate per estrarre informazioni sensibili.
Cuckoo Malware: Scoperta e Analisi
Il malware Cuckoo, che prende il nome dal volatile noto per deporre le uova nei nidi di altre specie, è stato identificato per la prima volta il 24 aprile 2024. È stato scoperto all’interno di un file Mach-O binario mascherato da applicazione legittima chiamata “DumpMediaSpotifyMusicConverter”, che afferma di convertire la musica da Spotify a MP3.
I ricercatori di Kandji, un’azienda di cybersecurity, hanno scoperto questo malware dopo aver notato un comportamento insolito in un’applicazione scaricata dal sito web dumpmedia[.]com. L’ulteriore indagine ha rivelato che il malware è ospitato anche su siti web simili come tunesolo[.]com, fonedog[.]com, tunesfun[.]com e tunefab[.]com, che offrono strumenti per estrarre musica dai servizi di streaming.
Modus Operandi
Cuckoo è progettato per eseguire un controllo della località per evitare di infettare i dispositivi in determinate regioni:
- Armenia (hy_AM)
- Belarus (be_BY)
- Kazakhstan (kk_KZ)
- Russia (ru_RU)
- Ucraina (uk_UA)
Se il controllo ha esito positivo, il malware procede con le sue attività malevole. Utilizza un falso bundle di applicazioni per ingannare gli utenti a scaricare e installare il malware. Una volta eseguito, guadagna la persistenza sul host installando un LaunchAgent, assicurandosi che rimanga attivo anche dopo il riavvio del sistema.
Il malware può eseguire comandi per estrarre informazioni sulle apparecchiature, elencare i processi in esecuzione e interrogare le app installate. Può anche catturare screenshot e raccogliere dati da varie fonti, tra cui iCloud Keychain, Apple Notes, browser web e portafogli di criptovalute.
Capacità di Spionaggio e Furto di Informazioni
La funzione principale di Cuckoo è raccogliere il maggior numero possibile di informazioni dal sistema infetto. Cerca file associati a specifiche app e categorizza i dati raccolti utilizzando una Keyword principale: osservata nelle comunicazioni di rete. Ciò include informazioni sensibili come password, informazioni sul sistema, nomi host e nomi utente, che vengono quindi inviati a un server di comando e controllo.
Misure di Sicurezza
Per proteggersi da tali minacce, gli utenti devono mantenere aggiornato e patchato il loro software, utilizzare strumenti antimalware affidabili e evitare di scaricare app da fonti non attendibili. I controlli regolari con software antivirus aggiornato possono aiutare a rilevare e rimuovere tali programmi dannosi.
La scoperta di Cuckoo malware sottolinea l’aumento della sofisticazione delle minacce che prendono di mira macOS, una piattaforma che una volta era considerata relativamente sicura da tali attacchi. Questo incidente sottolinea l’importanza della vigilanza continua e delle misure di sicurezza robuste per proteggere i dati sensibili dai cybercriminali.
Fonte: https://cybersecuritynews.com/malware-attacking-macos/
