Poseidon: il malware diffuso via Google Ads preoccupa gli utenti Mac

Un malware di tipo infostealer, diffuso attraverso annunci Google, sta preoccupando non poco gli utenti Mac.

Stiamo parlando di Poseidon, un agente malevolo che ha come chiaro obiettivo quello di rubare password, wallet crittografici e altre informazioni sensibili alle malcapitate vittime.

Secondo quanto sostenuto da Malwarebytes, la pubblicità fittizia riguarda il browser Arc. Cliccando sul link relativo, l’utente viene direzionato verso una pagina falsa ma identica a quella proposta per il download ufficiale dell’app.

Cercando di scaricare il presunto file di installazione, la vittima si ritroverà un file con estensione .dmg simile a quello originale. Alla stessa verrà chiesta di installare il programma con il clic destro del mouse sul file seguito dalla scelta della voce Apri. Seguendo questo passaggio, il malware aggira il meccanismo di sicurezza di macOS che impedisce l’installazione di app sospette. Seguendo alla lettera queste istruzioni, il Mac in questione viene infettato dal temibile Poseidon.

Poseidon sfrutta l’hype attorno al nuovo browser Arc per diffondersi

Come sottolineato da Malwarebytes, a rendere così temibile questo attacco sono i tanti accorgimenti attuati dai cybercriminali per evitare il rivelamento da parte degli antivirus.

Trattandosi di un prodotto Malware-as-a-Service (MaaS), i creatori pubblicizzano Poseidon come un malware altamente efficace, capace di offrire funzionalità per rubare qualunque tipo di informazione, comprese le parole d’accesso conservate in alcuni gestori di password.

Nei loro post sui forum clandestini, i criminali informatici definiscono Poseidon come un’alternativa di Atomic Stealer e, a tal proposito, sembra che i due agenti malevoli condividano gran parte del codice sorgente.

La diffusione di questo malware attraverso la strategia definita come malvertising non è di certo una novità nel settore del cybercrimine. Nonostante gli enormi sforzi di Google, infatti, nel circuito pubblicitario riescono spesso a infiltrarsi dei malintenzionati che, se non individuati in tempo, possono creare dei veri e propri disastri.