Riepilogo generato da Smart Answers AI
In sintesi:
- Macworld segnala ClickLock Stealer, un nuovo malware macOS scoperto da Group-IB che blocca i sistemi Mac finché gli utenti non inseriscono la password di accesso e quindi ruba dati sensibili.
- Il malware prende di mira gli utenti attraverso falsi prompt captcha di CloudFlare e comandi da terminale, colpendo principalmente le regioni ad alto reddito tra cui Italia, Stati Uniti, Giordania e Regno Unito.
- Ruba in modo aggressivo le credenziali del browser, i dati del portafoglio crittografico e le informazioni del gestore password disabilitando le applicazioni per forzare l’immissione della password e l’installazione completa.
Ricercatore di sicurezza Gruppo-IB È stato scoperto un nuovo malware per Mac chiamato ClickLock Stealer. Come parte dell’installazione di ClickLock Stealer, il programma di installazione blocca essenzialmente il tuo Mac finché non inserisci la password di accesso in una finestra persistente. Dopo aver inserito la password, il malware viene installato e raccoglie di nascosto dati: credenziali del browser, estensioni del portafoglio crittografico, file del portafoglio desktop, dati del gestore password e altro ancora.
Gli agenti di minaccia prendono di mira gli utenti utilizzando un falso captcha CloudFlare che convince gli utenti a copiare e incollare un comando in un terminale MacOS. Una volta avviata l’installazione, i componenti del malware vengono installati sul Mac mentre viene visualizzata una falsa finestra di avanzamento di CloudFlare.
Tuttavia, se un utente tenta di annullare l’installazione, secondo Group-IB, il malware “uccide ogni applicazione che appare ogni 210 millisecondi, lasciando sullo schermo solo una finestra di dialogo con la password finché l’utente non è costretto a obbedire”.
Il rapporto rileva che il maggior numero di utenti si trova in Italia, Stati Uniti, Giordania e Regno Unito. “La distribuzione geografica è coerente con una campagna motivata finanziariamente rivolta agli utenti nelle regioni ad alto reddito con sia l’adozione di criptovaluta che la quota di mercato di macOS”, ha affermato Group-IB.
Come proteggersi dai malware
Il modo più semplice per proteggersi dal malware è evitare di scaricare software da siti di download sconosciuti. Non aprire mai collegamenti contenuti in e-mail o messaggi ricevuti da fonti sconosciute e inaspettate. Se il messaggio sembra provenire da un’entità con cui intrattieni rapporti commerciali, controlla l’indirizzo email del mittente e controlla attentamente l’URL. Se vedi un collegamento o un pulsante, puoi fare clic tenendo premuto il tasto Ctrl, copiare e selezionare l’indirizzo del collegamento e incollarlo in un editor di testo per verificare lì l’URL originale.
Apple ha controllato il software nel Mac App Store ed è un modo sicuro per ottenere app. Se non vuoi frequentare il Mac App Store, acquista il software direttamente dallo sviluppatore e dal suo sito web. Se insisti nell’utilizzare software crackato, corri sempre il rischio di essere esposto a malware.
Macworld ha diverse guide per aiutarti, inclusa una guida a Se hai bisogno o meno di un software antivirusUN Elenco di virus, malware e trojan per MacE l’A Confronto tra i software di sicurezza per Mac.