Nuove minacce per macOS: infostealer, ransomware e backdoor

Punti principali:
Cosa è importante sapere:

Minacce informatiche su macOSLa sicurezza di macOS è sotto attacco con 22 nuove varianti di malware. Infostealer, ransomware e backdoor minacciano aziende e utenti. Gli hacker puntano a rubare credenziali, criptovalute e dati sensibili, sfruttando vulnerabilità e tecniche avanzate di attacco. Le aziende devono monitorare attentamente i loro sistemi per prevenire intrusioni e proteggere i

Tempo di lettura: 4 minuti
Punti principali:

Il sistema operativo macOS è davvero sicuro? Nel 2024, i ricercatori di sicurezza informatica hanno individuato 22 nuove famiglie di malware mirate ai dispositivi Apple. Infostealer, ransomware e backdoor si stanno diffondendo con nuove tecniche di attacco, mettendo a rischio dati aziendali e personali.

Scopriamo cosa sta succedendo, quali minacce sono emerse e come queste possono impattare la sicurezza aziendale.

Dove e quando sono stati scoperti i nuovi malware per macOS?

Secondo l’esperto Patrick Wardle, il 2024 ha visto la comparsa di 22 nuove famiglie di malware per macOS. Questo numero è in linea con il 2023 ma supera di gran lunga i livelli registrati nel 2021 e 2022. L’elenco non include i malware pubblicitari né quelli individuati negli anni precedenti, segno che la minaccia è più estesa di quanto possa sembrare.

I malware identificati provengono da attori diversi: gruppi di hacker nordcoreani, cinesi e cybercriminali indipendenti, tutti con l’obiettivo di rubare dati, installare backdoor e distribuire ransomware.

Quali sono le nuove minacce per macOS nel 2024?

Gli attacchi contro macOS sono sempre più sofisticati. Tra i malware scoperti nel 2024 troviamo:

Infostealer per il furto di dati

Gli infostealer (ladri di informazioni) sono progettati per rubare password, credenziali di accesso e dati sensibili.

  • CloudChat: ruba dati dai portafogli di criptovalute.
  • Poseidon (Rodrigo): esfiltra informazioni da browser e applicazioni.
  • Cthulhu, BeaverTail, PyStealer e Banshee: specializzati nel furto di dati da wallet crittografici e browser.
  • BeaverTail: utilizzato da hacker nordcoreani per raccogliere informazioni e diffondere altri malware.
Hacker al computer che esegue attacchi malware su macOS

Un hacker utilizza strumenti avanzati per infettare dispositivi macOS.

Ransomware per il blocco dei file

Il ransomware è una delle minacce più pericolose. I cybercriminali crittografano i file delle vittime per poi chiedere un riscatto in cambio della chiave di decrittazione.

  • NotLockBit: oltre alla crittografia dei file, ruba dati sensibili e potrebbe essere usato per la doppia estorsione.

Backdoor per il controllo remoto

Le backdoor permettono ai cybercriminali di prendere il controllo di un dispositivo da remoto, installare altri malware e rubare dati.

  • SpectralBlur: malware avanzato che consente il download, l’upload e l’esecuzione di file.
  • Zuru: già noto dal 2021, ma nel 2024 sono state rilevate nuove varianti, probabilmente completamente riscritte.
  • LightSpy: colpisce non solo macOS, ma anche iOS, Android e Windows. Oltre allo spionaggio, le nuove versioni hanno capacità distruttive.
  • HZ Rat: attacco mirato agli utenti in Cina, offre pieno accesso remoto ai dispositivi infetti.
  • Activator, HiddenRisk e RustDoor: backdoor con funzioni di spyware e furto di criptovalute.

Downloader per la diffusione di malware

I downloader sono strumenti che servono a scaricare ed eseguire automaticamente altri malware sul sistema infetto.

  • RustyAttr, InletDrift, ToDoSwift e DPRK Downloader: legati alla Corea del Nord.
  • EvasivePanda e SnowLight: utilizzati da gruppi hacker cinesi.
  • VShell Downloader e Downloader noname: diffusori di minacce generiche.
Tipologia di malware Nome/i principali Obiettivo
Infostealer CloudChat, Poseidon, Cthulhu, BeaverTail, PyStealer, Banshee Furto di credenziali, dati finanziari e wallet di criptovalute
Ransomware NotLockBit Crittografia dei file, furto di dati
Backdoor SpectralBlur, Zuru, LightSpy, HZ Rat, Activator, HiddenRisk, RustDoor Controllo remoto, spionaggio, esecuzione di comandi
Downloader RustyAttr, InletDrift, ToDoSwift, DPRK Downloader, EvasivePanda, SnowLight, VShell Downloader Diffusione di altri malware

Come vengono infettati i dispositivi macOS?

Gli hacker utilizzano diversi metodi di infezione per compromettere macOS. Alcuni dei più comuni includono:

  • E-mail phishing: invio di allegati o link malevoli.
  • Software contraffatto: programmi scaricati da fonti non ufficiali.
  • Siti web compromessi: download automatico di malware quando si visitano siti infetti.
  • USB infette: dispositivi fisici utilizzati per diffondere codice malevolo.

Chi sono i principali bersagli di questi attacchi?

Le minacce contro macOS non riguardano solo gli utenti privati, ma soprattutto le aziende. Le organizzazioni che gestiscono dati sensibili, criptovalute, informazioni finanziarie o operano nel settore tecnologico sono tra i principali bersagli.

In particolare, i cybercriminali mirano a:

  • Settori finanziari e bancari: per il furto di credenziali.
  • Aziende tecnologiche: per lo spionaggio industriale.
  • Governi e istituzioni pubbliche: per operazioni di cyber warfare.

Perché macOS è diventato un obiettivo sempre più attraente?

Un tempo si pensava che macOS fosse immune ai malware, ma questa convinzione è ormai obsoleta. Il numero di utenti Apple è in crescita e molte aziende utilizzano dispositivi macOS nei loro ambienti di lavoro. Questo ha attirato l’attenzione degli hacker, che hanno sviluppato nuovi strumenti per aggirare le protezioni del sistema operativo.

Inoltre, macOS utilizza una struttura sandbox che isola le applicazioni, ma alcuni malware moderni riescono a superare queste difese sfruttando vulnerabilità zero-day o ingannando gli utenti a concedere permessi elevati.

attacco hacker macos 2024 1

Cosa possiamo aspettarci in futuro?

Il 2024 segna un aumento significativo delle minacce per macOS, e la tendenza potrebbe continuare nei prossimi anni.

Gli esperti di sicurezza prevedono:

  • Maggiore uso di intelligenza artificiale nei malware, rendendoli più difficili da rilevare.
  • Attacchi più sofisticati contro il cloud e i servizi aziendali basati su macOS.
  • Sfruttamento delle vulnerabilità zero-day prima che vengano corrette da Apple.

Le aziende dovrebbero monitorare attentamente gli sviluppi e valutare soluzioni avanzate di protezione.

La nota tecnica

L’analisi dei nuovi malware per macOS nel 2024 evidenzia un incremento delle varianti infostealer mirate al furto di credenziali e dati finanziari, con particolare attenzione ai wallet di criptovalute. L’uso di tecniche avanzate di offuscamento ha reso questi malware più difficili da individuare. I ransomware, seppur numericamente inferiori, stanno integrando funzionalità di esfiltrazione dati, aumentando il rischio di doppia estorsione.

Le backdoor e i downloader risultano le categorie più dinamiche, con nuove varianti utilizzate da gruppi APT (Advanced Persistent Threats) per ottenere accesso persistente ai sistemi macOS. Il malware LightSpy, ad esempio, sfrutta tecniche di evasione per colpire non solo macOS ma anche altri sistemi operativi, ampliando il perimetro di attacco.

L’incremento delle minacce conferma che macOS non è un sistema immune, come spesso ritenuto. Le aziende devono adottare strategie di monitoraggio attivo, identificando gli IoC (Indicatori di Compromissione) prima che il malware possa insediarsi in modo permanente nei dispositivi.

 

L’evoluzione delle minacce informatiche su macOS dimostra che nessun sistema è davvero immune. Rimanere informati è essenziale per proteggere i propri dati e le proprie aziende.

Post appena pubblicati

Gestione Presenze: semplifica il lavoro!

Rischi nascosti nei convertitori online: cosa sapere

Hacker russi sfruttano bug 0-day di 7-Zip per diffondere malware

Truffe MMS: come i truffatori rubano denaro alle aziende

Perché le aziende italiane ignorano la cyber security e cosa rischiano?

I 10 codici PIN più usati e pericolosi: quale evitare subito?

Il falso mito della sicurezza di macOS: perché anche il Mac è a rischio

Malware nordcoreani vs cinesi: quale minaccia è più pericolosa?

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui