Riepilogo generato da Smart Answers AI
In sintesi:
- Il nuovo malware “CrashStealer” prende di mira gli utenti Mac rubando password, dati del browser e informazioni sul portafoglio di criptovaluta attraverso tattiche fraudolente, riferisce Macworld.
- Il malware utilizza un’app dall’aspetto legittimo chiamata Werkbit e assomiglia allo strumento di segnalazione degli arresti anomali di Apple per indurre gli utenti a fornire credenziali.
- Jamf Threat Labs ha scoperto questo infostealer e ha revocato le credenziali di sviluppatore Apple per impedire l’ulteriore distribuzione del software dannoso.
Un’altra prova che possedere un Mac può impedirti di essere hackerato: i ricercatori hanno individuato un altro malware in macOS, questa volta progettato per rubare le tue password e i dati del browser. Si chiamava “CrashStealer”.
Laboratori delle minacce Jamf Ha notato per la prima volta e ha iniziato a monitorare quello che sembrava essere un “infostealer ancora in sviluppo” all’inizio di maggio e ha riferito che era maturo per l’uso attivo all’inizio di luglio. In particolare, imita la configurazione di segnalazione degli arresti anomali di Apple.
Il carico utile è stato consegnato da un’app per riunioni innocua chiamata Werkbit. Questo contagocce, spiega Jamf, è pericoloso perché sembra legittimo: al momento dell’indagine aveva sia un ticket di autenticazione Apple che un ID sviluppatore valido.
Jamf da allora ha segnalato il problema ad Apple e AppleInsider Secondo quanto riferito, Apple ha revocato tali credenziali. Si spera che questo bloccherà la capacità del malware di causare danni.
Il dropper scarica un’immagine disco chiamata CrashReporter.dmg che contiene un bundle di app, CrashReporter.app. L’app CrashReporter ha un’icona dall’aspetto legittimo ed è progettata per assomigliare a uno strumento Apple, quindi quando viene visualizzata una richiesta di password (con “Le Preferenze di Sistema vogliono apportare modifiche” e una frase in qualche modo plausibile con grafica standard), potresti essere convinto a conformarsi.
Una volta che il malware ottiene l’accesso desiderato, inizia a raccogliere ed esfiltrare i tuoi dati. Il malware cerca dati del browser tra cui Brave, Chrome, Chromium, Edge, NAVER Whale, Opera e Opera GX e Vivaldi; portafogli di criptovaluta tra cui Backpack, Coinbase, Exodus, Kepler, Metamask, OKX Wallet, Phantom, Robby, Trust Wallet e Soulflare; e gestori di password tra cui 1Password, Bitwarden, Dashlane, Enpass, KeePassXC, Keeper, LastPass, NordPass e RoboForm.
Ti consigliamo di leggere l’analisi di Jamf per i dettagli completi del malware. E, naturalmente, fai attenzione a Werkbit e CrashReporter e diffida anche delle richieste di password di sistema legittime.