I malware su macOS sono sempre più comuni: dopo ShadowVault, infatti, è stato di recente scoperto un altro temibile agente malevolo che prende di mira il sistema operativo Apple.
Stiamo parlando dell’infostealer Realst che, oltre a colpire sistemi Windows, sembra essere particolarmente efficace su macOS. Il malware in questione, scoperto da un ricercatore di sicurezza all’inizio di questo mese, viene diffuso attraverso alcuni giochi blockchain fasulli come:
- Brawl Earth
- WildWorld
- Dawnland
- Destruction
- Evolion
- Pearl
- Olymp of Reptiles
- SaintLegend
Come scoperto dal ricercatore noto con il nickname di iamdeadlyz, inoltre, Realst viene diffuso anche attraverso siti Web dannosi e alcuni account di social network.
Un’analisi di SentinelOne ha rilevato che non solo il nuovo malware è stato scritto in Rust, un linguaggio di programmazione emergente molto apprezzato, ma alcune varianti stanno già prendendo di mira macOS 14 Sonoma, ancor prima del suo rilascio ufficiale in autunno.
Stando al report di SentinelOne “Circa un terzo dei campioni che abbiamo identificato contiene stringhe destinate a macOS 14 Sonoma“. La ripetuta menzione di Sonoma nel codice del malware mostra l’intenzione dell’autore di prolungare la sua attività per i prossimi mesi.
Come evitare i contatti con il malware Realst?
Apple preinstalla molti servizi in background sui Mac per proteggere gli utenti da ciò che si nasconde online ma, al giorno d’oggi, spesso questi non sono sufficienti.
In questo senso, è bene per ogni utente macOS mantenere alcune precauzioni. Evitare di installare software al di fuori dell’App Store ufficiale, è di certo buona prassi.
Per quanto concerne i link, è sempre bene passare il puntatore del mouse sopra per vedere verso quale sito/pagina dirigono. Un URL strano, sotto questo punto di vista, dovrebbe essere un campanello d’allarme.
Adottare password robuste e autenticazioni a più passaggi, così come mantenere aggiornati i software installati sul Mac, sono altre precauzioni apprezzabili nel contesto della cybersecurity. Infine, è buona abitudine ragionare prima di concedere autorizzazioni sul Mac.
Anche se queste pratiche sono quasi scontate per gli utenti più avveduti, da sole riescono a contrastare con una certa efficacia Realst e tanti altri malware.