Gli utenti di macOS sono sempre più esposti a nuove minacce di sicurezza, e recentemente è stato scoperto un nuovo malware chiamato FrigidStealer. Questo malware è distribuito attraverso campagne di web inject, che sfruttano l’ingenuità degli utenti per installare il software malevolo sul loro sistema. In questo articolo, esploreremo i dettagli di FrigidStealer, come funziona e come proteggersi da queste minacce.
Che cos’è FrigidStealer?
FrigidStealer è un malware di tipo information stealer, progettato per rubare informazioni sensibili dagli utenti di macOS. È distribuito attraverso siti web compromessi che presentano false notifiche di aggiornamento del browser, come ad esempio Google Chrome o Safari. Quando un utente visita uno di questi siti e clicca sul pulsante “Aggiorna”, il malware viene scaricato e installato sul sistema.
Come funziona FrigidStealer?
Il processo di installazione di FrigidStealer è relativamente semplice e sfrutta le vulnerabilità di sicurezza del sistema macOS. Ecco come funziona:
- Visita a un sito web compromesso: L’utente visita un sito web che sembra legittimo ma è stato compromesso da un attaccante.
- Pulsante “Aggiorna”: L’utente clicca sul pulsante “Aggiorna” per scaricare l’aggiornamento del browser.
- Scaricamento del DMG: Il sito web scarica un file DMG (Disk Image) che contiene il malware.
- Apertura del DMG: L’utente apre il file DMG, che mostra un’icona del browser che ha utilizzato per visitare il sito web.
- Bypass di Gatekeeper: Per evitare che Gatekeeper (la funzione di sicurezza di macOS che blocca l’esecuzione di applicazioni non autorizzate) blocchi l’installazione, l’utente deve cliccare con il tasto destro sull’icona e selezionare “Apri”.
- Esecuzione del malware: Cliccando su “Apri”, l’utente esegue il malware, che installa un eseguibile Mach-O scritto in Go.
Come proteggersi da FrigidStealer?
Per proteggersi da FrigidStealer e da altre minacce simili, è importante seguire alcuni consigli di sicurezza:
- Aggiornamenti del browser: Assicurarsi di utilizzare sempre l’ultima versione del browser e di non cliccare su link sospetti.
- Gatekeeper: Non bypassare Gatekeeper se non è assolutamente necessario. Se un’app non è autorizzata, non eseguirla.
- Siti web sicuri: Verificare sempre la legittimità di un sito web prima di visitarlo e di eseguire azioni come l’aggiornamento del browser.
- Antivirus: Utilizzare un antivirus aggiornato per scansionare regolarmente il sistema e rilevare eventuali minacce.
- Consapevolezza: Essere sempre consapevoli delle azioni che si compiono online e non cliccare su link sospetti.
Altri malware simili
FrigidStealer non è l’unico malware che attacca gli utenti di macOS. Altri esempi includono:
- Astral Stealer: Un altro information stealer che si diffonde attraverso web inject e che è noto per la sua capacità di evitare la detezione.
- Flesh Stealer: Un malware che si adatta alle condizioni di sistema e che evita di eseguire su ambienti virtuali per prevenire l’analisi forense.
FrigidStealer rappresenta una minaccia significativa per gli utenti di macOS, ma seguendo alcuni semplici consigli di sicurezza, è possibile ridurre il rischio di essere attaccati. È importante rimanere sempre consapevoli delle azioni online e utilizzare strumenti di sicurezza aggiornati per proteggere il proprio sistema.
Fonte: https://cybersecuritynews.com/new-web-inject-attack-campaigns-targeting-macos-users
