Atomic, il virus che attacca il conto corrente di chi ha un Mac
Un nuovo malware per i computer della mela morsicata mette a rischio i conti correnti dei sempre più numerosi utenti Apple: si chiama AMOS, Atomic macOS Stealer
Al grande successo commerciale dei computer Apple Mac e MacBook degli ultimi anni è seguito un logico aumento della diffusione dei virus informatici per macOS, il sistema operativo dei dispositivi della mela morsicata. L’idea che “sui Mac non ci sono virus“, infatti, è sempre stata campata in aria: sui Mac c’erano pochi virus, ma solo perché c’erano pochi Mac in giro e non era conveniente sviluppare virus per questi computer. Adesso, però, le cose stanno in modo ben diverso e lo conferma la scoperta dell’ennesimo malware per macOS: Atomic macOS Stealer (AMOS).
Come funziona Atomic macOS Stealer
Atomic è un infostealer, cioè uno spyware, cioè un virus informatico che ha come scopo principale quello di rubare informazioni dal computer che ha infettato. Le informazioni vengono poi inviate ad un server di comando e controllo, a disposizione degli hacker che hanno lanciato l’infezione.
In base al tipo di informazioni che un malware è in grado di rubare da un computer, cambia il livello di pericolosità del virus. Nel caso di Atomic, purtroppo, stiamo parlando di un infostealer molto efficace e, quindi, molto pericoloso.
Perché Atomic è pericoloso
Atomic macOS Stealer è in grado di carpire la password principale del computer, cioè la cosiddetta “keychain password“. Grazie ad essa Atomic ha accesso a praticamente tutto il contenuto del Mac, comprese le password archiviate dai browser installati.
I browser, infatti, salvano le credenziali di accesso a tutti i siti ai quali gli utenti si registrano, al fine di velocizzare e semplificare l’accesso a tali siti. Tra di essi, però, ci sono anche i siti delle banche e delle carte di credito. Atomic, quindi, può attaccare i conti di chi ha un Mac.
Ma non solo: Atomic è in grado di attaccare anche le estensioni dei browser installate dai principali wallet di criptovalute e, di conseguenza, può sottrarre anche le monete virtuali.
Infine, Atomic è in grado anche di accedere ai file presenti sul disco del computer, mettendo seriamente a rischio la privacy dell’utente.
Come difendersi da Atomic
Atomic, come la quasi totalità dei malware moderni, viene distribuito come “MAAS“, cioè Malware As A Service, quindi è un malware in affitto: per usarlo e mettere a segno gli attacchi è necessario pagare 1.000 dollari al mese.
Pagando, i criminali ottengono un’app infetta chiamata “Setup“, che alla prima esecuzione chiede all’utente i permessi per accedere a tutti i file del sistema. Se l’utente, distrattamente, accetta allora consegna tutti i dati del suo Mac agli hacker, che li useranno per commettere tutti i crimini appena descritti.
E’ dunque fondamentale anche su Mac, esattamente come su Windows e su Android, non scaricare app sconosciute al di fuori dagli store ufficiali e non concedere autorizzazioni ad app delle quali non si è più che sicuri. Altrimenti, come abbiamo visto, i rischi sono altissimi.
