Libero
SICUREZZA INFORMATICA

Sempre più MacBook spiati dal virus AMOS

Un virus che ruba la password principale del Mac si sta diffondendo sempre di più da diversi mesi: ecco cosa sta succedendo e come difendersi

Al successo commerciale dei Mac e MacBook degli ultimi anni corrisponde un forte incremento dei virus per il sistema operativo macOS di Apple. Lo abbiamo detto più volte e non possiamo che confermarlo alla luce dell’ennesimo report, questa volta di MalwareBytes, che conferma la diffusione del malware Atomic macOS Stealer, meglio noto come “AMOS“.

Di AMOS vi abbiamo già parlato a maggio, in occasione di un report di Cyble, ma oggi il nuovo report è anche più allarmante perché dimostra che è in corso una campagna di diffusione di questo “info-stealer” basata su finti upgrade di famosi browser Web, uno dei software più usati al mondo.

AMOS: cosa sta succedendo

In pratica, anche nel mondo Mac, sta succedendo quello che succede da anni nel mondo Windows: gli hacker individuano un’app di successo e scaricata un po’ da tutti e la usano come esca per diffondere un malware.

In questo caso i ricercatori di MalwareBytes hanno scoperto degli aggiornamenti fake di Safari e di Chrome, cioè i due browser Web più usati in assoluto nel mondo Mac, che in realtà contengono il virus.

Questi aggiornamenti fake, tra l’altro, vengono distribuiti tramite pagine Web che imitano fedelmente i siti ufficiali di Apple e Google, confermando che si tratta di una campagna orchestrata ad arte e ben congeniata, roba da professionisti.

I file infetti hanno estensione .DMG, come molte app per macOS. Alle vittime viene anche spiegato come aprire il file che esegue immediatamente i comandi, dopo aver richiesto la password principale dell’account Apple. Password che, chiaramente, viene rubata e inviata agli hacker.

Perché AMOS è pericoloso

Atomic macOS Stealer, con questo sistema, è in grado di carpire la password principale del computer, la “keychain password“ grazie alla quale si ha accesso a tutti i dati e le impostazioni del Mac, comprese le password salvate dal browser, incluse quelle dei conti correnti online.

Una volta scaricato e lanciato, AMOS procede a rubare tutte le password, a cercare informazioni sensibili tra i file dell’hard disk e a inviare tutto ad un server di controllo e comando remoto. Cioè ai cyber criminali.

Come proteggersi da AMOS

Gli utenti Mac dovrebbero stare molto in guardia, perché una volta scaricato AMOS diventa subito attivo e pericoloso. Il primo consiglio è quello di non scaricare mai aggiornamenti delle app da siti non sicuri: nel caso di Chrome e Safari, tra l’altro, gli aggiornamenti sono automatici e non richiedono che l’utente visiti un sito.

I siti in questione, comunque, hanno indirizzi Web che non sono quelli ufficiali, anche se graficamente sembrano identici ai siti di Apple e Google.

Poi, anche per gli utenti macOS, è arrivato il momento di installare un buon antivirus e di tenerlo costantemente aggiornato: i tempi in cui “non ci sono virus su Mac” sono finiti da un pezzo.