Tris di attacchi informatici contro i sistemi macOS: dettagli e cautele

Negli ultimi giorni, anche i sistemi macOS sono stati oggetto di attacchi informatici che utilizzavano, come canale di diffusione, allegati malevoli, o download poco sicuri, col fine di carpire i dati personali, e le ovvie credenziali di log-in.

Tris di attacchi informatici contro i sistemi macOS: dettagli e cautele

In genere, si tende a pensare che i computer con sistema operativo macOS siano immuni alle infezioni informatiche e, invece, non è così: nelle ultime ore, gli esperti di BitDefender hanno segnalato l’arrivo, su Mac, del trojan X-agent, che va a far compagnia ad altre 2 infezioni informatiche registrate nei giorni scorsi, sempre a carico degli utenti della mela morsicata.

Nelle scorse ore, la security house BitDefender, realizzatrice dell’omonimo antivirus, ha notiziato che il team russo (APT28) in predicato di aver divulgato 20 mila mail segrete del Comitato Democratico, alterando – in tal modo – le presidenziali USA, e di aver attaccato diversi Paesi europei (tra i quali, il nostro), ha esteso il raggio d’azione del trojan X-agent, in modo che, oltre ad attaccare Linux, Windows, Android, e iOS, ora si occupi anche dei terminali con sistema macOS. 

Secondo gli esperti, il trojan in questione, si diffonderebbe tramite una campagna di phishing volta a far cliccare su un allegato PDF: ottemperando alla richiesta, l’ignaro utente attiverebbe il modulo “Komplex”, che – dopo aver tenuto una backdoor aperta, e verificato la presenza di una connessione, comunicherebbe all’esterno le password del browser, le informazioni prese dai backup degli iPhone, eseguirebbe screenshot della Home, bloccherebbe processi attivi, modificherebbe le impostazioni di default e, dulcis in fundo, comunicando con degli indirizzi command and control mascherati come domini Apple, eseguirebbe in locale altro codice malevolo. 

Per verificare se il proprio Mac sia stato infettato da X-agent, si consiglia di cercare, col Finder, delle cartelle nei percorsi “/Users/$USER/Library/LaunchAgents/com.apple.updates.plist”, e “/Users/Shared/.local/kextd”. Trovando dei contenuti, è bene direzionarli nel cestino, svuotare quest’ultimo, e riavviare il tutto.

Oltre al trojan in questione, nei giorni scorsi, si è verificato un altro attacco similare, avente come canale di diffusione un allegato Word cliccando sul quale, ed autorizzando l’esecuzione delle macro, si installerebbe in locale un keylogger, volto a registrare tutto quel che si digita sul Mac. Con quale finalità? Spiare attraverso la webcam, carpire i dati del browser, e lo username e la password dell’account utente. 

Siccome al peggio non c’è fine, rendicontiamo anche di un ulteriore attacco che affliggerebbe i sistemi macOS tramite il download di un finto aggiornamento per Flash, dal nome ” MacDownloader”, che – una volta finito sul terminale – dragherebbe tutte le aree di memoria alla ricerca di dati personali, senza trascurare le consuete credenziali memorizzate, incautamente, nel browser di default (Safari). 

Continua a leggere su Fidelity News