MacOS e il ladro di credenziali

Ebbene si, adepti della Bianca Mela Mangiata, gongolanti delle falle dei sistemi operativi “Infedeli”, anche per voi giunge il nefasto annuncio: gli sviluppatori di Palo Alto Networks hanno scoperto un malware che prende di mira i sistemi macOS, sviluppato per furti di identità, sottrarre denaro sotto forma di crittovalute e assumere pieno controllo l vostro S.O.  Come si chiama questo nemico? Potremmo chiamarlo OSX.DarthMiner 2.0.

Vi dice qualcosa questo nome?

Forse si, o forse no… Beh, sappiate che OSX.DarthMiner è stato un trojan che ha provocato non pochi problemi agli Utenti “Applo” ( Cit. Sio <3 ) fino a circa un mesetto fa comportandosi esattamente come questo nuovo malware: sottrazione di dati e crittovalute. Eliminarlo non è stato semplice… Anzi!

Tornando alla sua evoluzione: obiettivo del malware è quello di rubare i cookie contenenti i token per l’autenticazione su un vasto numero di siti web. Per il momento, il mostriciattolo rivolge le sue attenzioni ai servizi che forniscono servizi di scambio delle crittovalute. Non è escluso che le sue  prossime evoluzioni ( immaginate il malware come un Pokémon) possano interessare i servizi online banking degli istituti di credito più famosi.

Ma perchè rubare i cookie e non le credenziali vere e proprie?

Semplice, trafugando credenziali,  i sistemi di sicurezza di gran parte dei siti web invierebbero un avviso al proprietario dell’account chiedendo la conferma dell’accesso ritenuto sospetto. Rubando i cookie, invece è possibile simulare una sessione autenticata già avviata in precedenza traendo in inganno molti servizi online.  Parliamo di Malware, mica Bau Bau Micio Micio!

Ennonfinscequi! Il piccolo e potente mostro sottrae anche le password memorizzate in Google Chrome e prova a mettere le sue zampe artigliate (mi piace immaginarlo così… si, ho una fervida immaginazione) sui vostri messaggi di testo (SMS) ricevuti sui dispositivi mobili collegati (così come il backup di iTunes). Il tutto per bypassare anche i meccanismi di autenticazione a due fattori e sottrarre denaro ai malcapitati.

Dopo aver attaccato e infettato il povero MacOS, il malware apre una backdoor (si, in inglese fa sempre più figo) sul sistema. Così, i padroni del mostro potranno controllare il Vostro Mac a distanza, caricando anche un “miner” di crittomonete.

Big Pharma, basta complotti, ed escici il vaccino Anti-Malware!

Simone Paolino

HSE Manager e docente in materia di Privacy, salute e sicurezza sui luoghi di lavoro, igiene dei prodotti alimentari. Spesso in giro per l’Italia affianco startup, piccole e medie imprese a mettersi “in riga” con le normative vigenti al fine di evitar loro spiacevoli conseguenze sanzionatorie (“meglio in tasca che allo stato”, questo è il mio ingram). Ad oggi Manager di SICURMASS, Health and Safety Agency, proiettato ”verso l’infinito e oltre!” (cit.) nei ritagli di tempo, trinco ettolitri di caffè e curo la mia Barba!

Non perderti gli articoli correlati

Iscriviti alla nostra newsletter periodica per
ricevere i nostri aggiornamenti via mail!