Quando si parla delle differenze tra Windows e macOS, in tanti sottolineano quanto il sistema operativo di Apple sia più sicuro rispetto a quello del rivale. Sarà anche vero, ma pensare che i Mac siano immuni è sbagliato. Lo dimostra ad esempio l’ultima scoperta di Cado Security.
In base a quanto si legge nel report di Hacker News, i ricercatori di sicurezza dell’azienda sopracitata hanno identificato un malware-as-a-service (MaaS) chiamato “Cthulhu Stealer”. Questo è progettato per rubare informazioni sensibili dai Mac infetti, come le password memorizzate sul portachiavi iCloud e addirittura le credenziali degli account Telegram.
Il malware (venduto come servizio a 500 dollari al mese sul dark web), si presenta in modo innocuo “prendendo le sembianze” di un altro software popolare per ingannare gli utenti e indurli a installarlo. Potrebbe ad esempio apparire come CleanMyMac, un tool molto utilizzato tra gli utenti macOS.
Quando un utente prova ad aprire questa applicazione falsa nonché pericolosa, Gatekeeper, lo strumento di sicurezza di macOS, avverte che il software non è firmato. Ma se l’utente decide di ignorare l’avviso (perché non teme che una certa applicazione così popolare possa far danni), e quindi inserisce la password di sistema per completare l’installazione, spalanca le porte del suo Mac al malware. Una volta ottenute le autorizzazioni, Cthulhu Stealer può accedere e rubare un’ampia gamma di dati sensibili.
Pur non essendo Cthulhu Stealer il malware più sofisticato in circolazione, c’è il rischio che utenti meno esperti cadano nella trappola ingannati proprio dalla sopracitata tecnica del travestimento. C’è un modo per evitarlo? Ovviamente sì: il consiglio è di procedere sempre con cautela al download di software di terze parti e soprattutto di scaricarli da fonti attendibili, come App Store o i siti web ufficiali degli sviluppatori.
Altro suggerimento è quello di mantenere il proprio Mac sempre aggiornato con le più recenti patch di sicurezza. A proposito di aggiornamenti, macOS Sequoia – attualmente in fase beta – sarà quasi sicuramente rilasciato a metà settembre.