Il mondo della sicurezza informatica lancia un nuovo allarme con l’emergere di un pericoloso malware chiamato MetaStealer, che ha preso di mira i sistemi operativi Apple macOS.
Questo recente sviluppo si aggiunge a una crescente lista di famiglie di malware, tra cui MacStealer, Pureland, Atomic Stealer e Realst, tutti focalizzati sul sistema di Cupertino.
Indice degli argomenti
MetaStealer prende di mira macOS
Gli autori di questa minaccia sembrano prendere di mira in modo proattivo le aziende che utilizzano macOS. Utilizzando tattiche sofisticate, si fingono clienti falsi per convincere le vittime a lanciare payload dannosi. Secondo Phil Stokes, un ricercatore di sicurezza di SentinelOne, “questi attacchi sono mirati e altamente ingegnosi, con gli autori delle minacce che utilizzano diverse strategie per ingannare le vittime”.
MetaStealer viene distribuito sotto forma di pacchetti di applicazioni non autorizzate nel formato immagine disco tipico del sistema operativo Apple (DMG). Gli autori delle minacce avvicinano le loro vittime sotto forma di falsi mittenti, spesso fingendosi potenziali clienti di progettazione, condividendo un archivio ZIP protetto da password contenente il file DMG. In alcuni casi, il malware è stato camuffato come file Adobe o programmi di installazione di Adobe Photoshop.
Le prime evidenze di MetaStealer risalgono a marzo 2023, ma il campione più recente è stato caricato su VirusTotal il 27 agosto 2023. È interessante notare che questo specifico malware sta prendendo di mira gli utenti aziendali, una tendenza alquanto insolita per i malware macOS, che di solito sono distribuiti attraverso siti torrent o distributori di software di terze parti, quindi riferiti più spesso ad un pubblico consumer.
Il componente principale del payload di MetaStealer è un eseguibile programmato in Go, notevolmente offuscato, dotato di funzionalità per raccogliere dati dal portachiavi iCloud, password salvate e file dall’host compromesso. È stato osservato che tutte le varianti conosciute di MetaStealer sono progettate per macchine macOS basate su Intel. Inoltre, alcune versioni del malware sembrano mirare ai servizi di messaggistica istantanea come Telegram e piattaforme Meta.
Un fatto interessante è che SentinelOne ha segnalato alcune varianti di MetaStealer che impersonificano TradingView, una tattica che ricorda quella adottata da Atomic Stealer scoperto sempre nel 2023. Questo solleva due possibilità di localizzazione: che dietro entrambe le famiglie di malware possano esserci gli stessi autori o che siano il risultato di sforzi separati da parte di gruppi di attori diversi.
I consigli per mitigare il rischio
Le aziende e gli utenti che utilizzano macOS sono dunque invitati dai ricercatori di sicurezza a prestare la massima cautela e adottare misure rigorose per proteggere i propri sistemi da questa crescente minaccia.
È essenziale diffidare dei download alternativi come fonte di app o di e-mail sospette e assicurarsi che tutti i software siano aggiornati con le ultime patch di sicurezza.
In un mondo in cui la sicurezza informatica è più critica che mai, la comprensione e la prevenzione di minacce come MetaStealer sono essenziali per proteggere i dati e la privacy di aziende e singoli utenti.
Una delle poche armi di cui gli utenti possono disporre è, infatti, la consapevolezza sull’esistenza delle minacce e sul loro funzionamento, così da poter evitare comportamenti dannosi.
