Malware MacOS in App Craccate: Allerta per Portafogli Criptovalute
Un recente allarme di sicurezza rivela che un malware per MacOS si sta diffondendo attraverso software craccato, prendendo di mira i portafogli criptovalute degli utenti.
Kaspersky ha identificato questa minaccia, progettata per colpire dispositivi con macOS Ventura 13.6 e versioni successive.
Il modus operandi di questa minaccia coinvolge l’uso di file immagine del disco (DMG) manipolati, contenenti un’app chiamata ‘Activator’ e versioni contraffatte di software legittimo come xScope. Gli utenti che aprono tali file sono indotti a eseguire ‘Activator’ per applicare una presunta patch, ma in realtà, attivano il malware.
All’avvio di ‘Activator’, viene richiesta la password di amministratore, consentendo al malware di eseguire un binario con privilegi elevati.
Questo binario modifica l’eseguibile di xScope, disabilitandolo e costringendo l’utente a lanciare ‘Activator’. Questo astuto inganno consente al malware di operare indisturbato.
Successivamente, il malware stabilisce una connessione con un server di comando e controllo (C2) per ottenere uno script crittografato.
Questo script è scaricato da un URL C2 costruito in modo unico, sfruttando parole da elenchi codificati e una sequenza casuale come nome di dominio di terzo livello.
Una volta ottenuto lo script, il malware utilizza richieste DNS per recuperare frammenti crittografati, assemblandoli in uno script Python. Questo script funge da downloader, comunicando con un dominio specifico ogni 30 secondi per scaricare ed eseguire il payload principale.
Il backdoor risultante è attivamente gestito dagli attori minacciosi e può eseguire comandi, raccogliere informazioni di sistema e identificare la presenza di portafogli criptovalute come Exodus e Bitcoin Core.
In caso di individuazione, il malware sostituisce le applicazioni legittime con versioni infette, rubando frasi di recupero segrete al momento dello sblocco del portafoglio.
Questa nuova tattica dimostra come il software craccato stia diventando una via comune per introdurre malware nei dispositivi MacOS.
Utenti e aziende devono essere consapevoli di questa minaccia e adottare misure di sicurezza aggiuntive per proteggere i loro sistemi e portafogli criptovalute.