Come funziona Frigid Stealer, il nuovo virus che attacca i Mac
FrigidStealer è un malware pericolosissimo ed è stato sviluppato per colpire soltanto gli utenti Mac: ecco come difendersi
Per anni, una credenza popolare sosteneva che i computer Mac fossero immuni ai virus. Tuttavia, questa affermazione è ormai obsoleta, come dimostra la crescente minaccia di malware specifici per macOS.
Un esempio recente è FrigidStealer, un tipo di malware che ruba informazioni sensibili, comprese quelle dei conti in banca. La sua comparsa sottolinea la necessità di una maggiore consapevolezza sulla sicurezza informatica anche tra gli utenti Mac, non meno imprudenti di quelli di Windows in fatto di cybersicurezza.
Come si trasmette FrigidStealer
FrigidStealer si diffonde principalmente tramite “website inject” dannosi, una tecnica che sfrutta siti web compromessi per reindirizzare gli utenti a falsi aggiornamenti del browser (Safari, Google Chrome o altri).
Quando un utente visita un sito web infetto, viene indirizzato a scaricare un file DMG, che in teoria dovrebbe contenere un aggiornamento del browser ma, in realtà, contiene il virus.
L’utente viene invitatoa fare clic con il tasto destro del mouse e a selezionare “Apri” per bypassare Gatekeeper, una funzione di sicurezza nativa di macOS che avvisa l’utente se un’applicazione non è firmata o sospetta. Una volta eseguito, il malware richiede la password di sistema, registrando le credenziali fornite.
Questo metodo di distribuzione del malware coinvolge siti Web legittimi che sono stati compromessi con l’iniezione di codice dannoso, in genere JavaScript.
Perché FrigidStealer è pericolosissimo
Dopo l’infiltrazione, FrigidStealer cerca file contenenti parole chiave specifiche nelle cartelle Desktop e Documenti, mirando a credenziali di accesso e informazioni relative anche alle criptovalute.
Il malware esfiltra i file di interesse ed estrae i cookie di Internet e le voci nell’app Note. In pratica FrigidStealer va a cercare in tutti i classici posti dove gli utenti annotano le proprie password e credenziali di accesso, anche quelle alle banche online e ai wallet cripto.
Come difendersi da FrigidStealer
Per proteggersi da FrigidStealer e da altri malware, è essenziale seguire le buone pratiche di sicurezza informatica:
- Scaricare software solo da fonti ufficiali e verificate
- Aggiornare costantemente le app installate
- Navigare con cautela, evitando di aprire allegati o link sospetti in e-mail o messaggi
- Installare e mantenere aggiornato un antivirus affidabile
Nel caso specifico di FrigidStealer, è fondamentale prestare attenzione ai falsi aggiornamenti del browser e non bypassare mai le protezioni di Gatekeeper.
Verificare sempre la legittimità di un aggiornamento prima di installarlo e utilizzare un software antivirus per eseguire scansioni regolari del sistema.