I ricercatori di Proofpoint hanno individuato una nuova campagna malware che prende di mira i sistemi macOS.
Questa, chiamata NokNok, è stata attribuita al gruppo di cybercriminali noto come Charming Kitten APT. L’offensiva degli hacker è iniziata lo scorso mese di maggio, con la condivisione dei primi file LNK al fine di diffondere payload.
D’altro canto, Charming Kitten APT (noto anche come APT42 o Phosphorus) è considerato come uno dei gruppi più attivi ed esperti: si parla di almeno 30 operazioni in 14 paesi a partire dal 2015.
Rispetto al passato, però, NokNok non prevede un’infezione basata su macro di documenti Word. Per spingere i suddetti file LNK, infatti, vengono prevalentemente adottate tecniche che rientrano nelle categorie del phishing e del social engineering.
NokNok agisce anche in ambiente macOS: come prevenire l’infezione
Risulta interessante come NokNok sia in grado di adattarsi al sistema utilizzato dall’utente, rendendosi operativo sia su Windows che in macOS.
Dopo una prima azione, in cui i criminali informatici cercano di conquistare la fiducia della potenziale vittima, alla stessa viene proposto un collegamento dannoso con una macro di Google Script. Questa direziona l’utente verso un URL costituito da una cartella di Dropbox, contenente un archivio RAR con il file LNK.
Se la vittima utilizza macOS, l’utente viene invede indirizzato su un sito che offre un file ZIP proposto come app VPN. A prescindere dal sistema operativo, una volta attivato, NokNok raccoglie quante più informazioni possibili dal sistema infettato.
Nonostante si stia ancora analizzando il malware e le sue potenzialità, appare chiaro quanto sia importante prendere le adeguate precauzioni.
La massima prudenza, rispetto ad e-mail e relativi allegati sospetti, è pressoché d’obbligo. Allo stesso tempo, un antivirus efficace in ambiente macOS può offrire ulteriori certezze per evitare rischi.