Il personale della MalwareBytes ha recentemente scoperto un nuovo metodo di diffusione del malware per i sistemi MacOS denominato AMOS, che sfrutta le pubblicità di Google per la sua diffusione.

COME FUNZIONA IL MALWARE AMOS

Secondo quanto scoperto dai ricercatori della MalwareBytes il malware denominato AMOS (Atomic Stealer MacOS nel suo nome completo) sfrutta le pubblicità di Google per trarre in inganno l’ignaro utente e convincerlo a visitare un sito (ritenuto a sua volta sicuro dal Google) al cui interno si trova un software apparentemente innocuo ma che nasconde in realtà al suo interno un pericoloso malware.

PERCHE’ IL MALWARE AMOS NON VIENE RILEVATO DAI SISTEMI

Il software scaricato risulta legittimo poiché firmato digitalmente attraverso un certificato Apple e pertanto il sistema operativo stesso permette la sua esecuzione senza riportare nessun avviso sulla sicurezza o altro. La presenza di una firma digitale valida non permette al personale di Apple di revocare tale autorizzazione.

QUALI DANNI PROVOCA IL MALWARE AMOS

Le azioni compiute da questo malware a seguito della sua installazione sul sistema “vittima” sono le seguenti:

• Furto delle credenziali memorizzate all’interno dei browser Internet di sistema.
• Furto delle credenziali salvate all’interno del KeyChain di MacOS.
• Furto dei dati contenuti all’interno del sistema.
• Verifica della presenza di un eventuale portafoglio di criptovalute all’interno del sistema, con conseguente furto dei dati in esso contenuti.

Il malware presenta un sistema di Client/Server, per cui le azioni del Malware possono essere controllate remotamente dall’attaccante.

Maggiori dettagli sul malware e sul sistema di diffusione utilizzato dai malintenzionati possono essere trovate direttamente sul blog della MalwareBytes, al seguente indirizzo:

• https://www.malwarebytes.com/blog/threat-intelligence/2023/09/atomic-macos-stealer-delivered-via-malvertising

Risulta pertanto oramai chiaro che anche i sistemi prodotti dalla Apple possono venire infettati da Malware o Virus in generale, ed è necessario pensare a soluzioni specifiche anche su sistemi dotati di sistema operativo MacOS.

Il nostro consiglio valido in questo caso ma anche in generale al fine di aumentare la sicurezza del proprio sistema Apple MacOS è quello di prevedere l’implementazione di un sistema Antivirus professionale all’interno del proprio sistema. Nello specifico caso, le soluzioni di sicurezza prodotte dalla MalwareBytes riconoscono tale minaccia come “OSX.AtomStealer”.