Mac gli utenti sono invitati a prestare attenzione a una novità truffa che prende di mira le persone che svolgono attività quotidiane come il download appfacendo clic sugli aggiornamenti e inserendo password, consentendo potenzialmente agli hacker di rubare password, dati finanziari e file personali.
I ricercatori della società di sicurezza informatica SentinelOne affermano che gli hacker stanno ora camuffando il malware, facendo sembrare i software dannosi app affidabili o aggiornamenti provenienti da Mela, Google E Microsoft per ingannare gli utenti.
Newsweek ha contattato Apple per un commento.
Come funziona l’attacco
Per la maggior parte delle persone, tutto ciò non inizia con un “hack” nel senso tradizionale.
Si inizia con una semplice azione:
- Cerchi un app.
- Si fa clic su un collegamento per il download.
- Segui una richiesta di aggiornamento.
Tutto sembra di routine, ma una volta che fai clic su “Esegui” o inserisci la password, potresti cedere il controllo senza rendertene conto.
Secondo l’analisi di SentinelOne, questo è il motivo per cui questi attacchi sono così efficaci: si basano su comportamenti normali e non su errori evidenti.
Punti chiave
- Un nuovo ceppo di malware per Mac si presenta come aggiornamenti e download attendibili.
- Può rubare password, file personali e informazioni finanziarie.
- Gli aggressori imitano Apple, Google e Microsoft per guadagnarsi la fiducia.
- Le vittime vengono indotte con l’inganno ad approvare l’attacco.
- Una volta installato, gli hacker potrebbero mantenere l’accesso al tuo dispositivo.
Ciò che risalta è il modo in cui l’attacco utilizza più livelli di imitazione. I ricercatori di SentinelOne affermano che può:
- Appare come download legittimo di un’applicazione.
- Visualizza falsi aggiornamenti di sicurezza in stile Apple.
- Nascondi l’attività in cartelle che assomigliano al software Google.
Il 18 maggio, SentinelOne ha identificato un nuovo ceppo di malware per Mac chiamato “Reaper” che si diffonde attraverso app false e richieste di aggiornamento, parte di un più ampio spostamento verso truffe che si basano sull’inganno degli utenti anziché sulla rottura dei sistemi, rendendoli più difficili da individuare.
Chiunque scarichi app o segua le richieste di aggiornamento al di fuori dei canali ufficiali potrebbe essere a rischio, soprattutto se inserisce la password quando viene richiesta inaspettatamente.
La minaccia fa parte della famiglia “SHub” di malware per il furto di informazioni, progettata per acquisire password, dati finanziari e file sensibili.
Perché questo attacco è diverso
Quest’ultima minaccia, nota come “SHub Reaper”, è progettata per integrarsi nell’attività quotidiana su un Mac.
Invece di sembrare sospettoso, cerca di sembrare familiare.
Potresti imbatterti in quello che sembra un normale download, ad esempio una popolare app di messaggistica o di lavoro.
Il sito Web potrebbe persino sembrare legittimo. Ma dietro le quinte è stato organizzato per ingannarti.
Una volta cliccato, l’attacco spesso si svolge in più fasi. Innanzitutto, viene visualizzato un download o un messaggio che sembra autentico, possibilmente un programma di installazione o un messaggio che ti invita a eseguire un aggiornamento.
Successivamente, potresti vedere quello che sembra un normale messaggio di sicurezza Apple. Ti chiede di agire, a volte anche di inserire la password.
A quel punto il danno è già in atto.
Il ricercatore di SentinelOne Phil Stokes ha affermato che il malware può raccogliere silenziosamente informazioni sensibili, comprese password salvate, file finanziari e dati archiviati nei browser.
Ciò che rende questa versione più pericolosa è il modo in cui cambia aspetto lungo il percorso.
Una fase potrebbe sembrare un download relativo a Microsoft. Un altro potrebbe sembrare un aggiornamento Apple. Successivamente, parti di esso si nascondono in cartelle che assomigliano al software di Google.
Questo costante cambiamento di forma è progettato per ridurre i sospetti, con ogni passo fatto per sembrare qualcosa di cui già ti fidi.
In alcuni casi, il malware può rimanere sul tuo dispositivo anche dopo l’installazione iniziale, consentendo agli aggressori di continuare ad accedere alle informazioni o di aggiungere altri strumenti dannosi in un secondo momento.
Perché gli esperti di sicurezza sono preoccupati
I Mac sono stati a lungo considerati relativamente sicuri, ma attacchi come questo dimostrano che ora sono un chiaro bersaglio. Lo spostamento verso l’impersonificazione di marchi affidabili evidenzia come cibernetica le truffe si concentrano sempre più sull’inganno degli utenti piuttosto che sullo sfruttamento dei difetti tecnici.
Come rimanere al sicuro
Esistono alcuni semplici passaggi che possono ridurre notevolmente il rischio:
- Attieniti a fonti ufficiali come il Mac App Store o i siti Web aziendali verificati.
- Ignora le richieste di aggiornamento impreviste, soprattutto provenienti da popup o siti sconosciuti.
- Fai attenzione se il tuo Mac richiede improvvisamente una password durante un download.
- Evita di eseguire strumenti o script che non hai avviato intenzionalmente.
- Mantieni il tuo sistema aggiornato con gli aggiornamenti ufficiali.
Anche piccole pause, come ricontrollare da dove proviene un download, possono fare una grande differenza.
