{"id":25268,"date":"2024-10-01T01:22:29","date_gmt":"2024-10-01T09:22:29","guid":{"rendered":"https:\/\/www.palada.net\/index.php\/2024\/10\/01\/news-18998\/"},"modified":"2024-10-01T01:22:29","modified_gmt":"2024-10-01T09:22:29","slug":"news-18998","status":"publish","type":"post","link":"https:\/\/www.palada.net\/index.php\/2024\/10\/01\/news-18998\/","title":{"rendered":"Atomic macOS Stealer porta al furto di dati sensibili su macOS"},"content":{"rendered":"

Credit to Author: Jagadeesh Chandraiah| Date: Thu, 12 Sep 2024 06:32:49 +0000<\/strong><\/p>\n

\n

In passato si tendeva a credere che macOS fosse meno soggetto alle minacce informatiche rispetto a Windows, probabilmente perch\u00e9 il sistema operativo ha una quota di mercato inferiore<\/a> a quella di Windows e una suite nativa di funzioni di sicurezza<\/a> che richiedono agli sviluppatori di malware di adottare approcci diversi. La convinzione era che, se era vulnerabile, lo era ad attacchi e malware strani e non convenzionali. Ma col tempo le cose sono cambiate. Il malware tradizionale sta iniziando a colpire regolarmente macOS (anche se non nella stessa misura di Windows) e gli infostealer ne sono un esempio lampante. Nella nostra telemetria, gli infostealer rappresentano oltre il 50% di tutti i rilevamenti macOS degli ultimi sei mesi e Atomic macOS Stealer (AMOS) \u00e8 una delle famiglie pi\u00f9 comuni.<\/p>\n

AMOS, segnalato per la prima volta da Cyble nell’aprile del 2023<\/a>, \u00e8 progettato per rubare dati sensibili – tra cui cookie, password, dati di autofill e il contenuto dei portafogli di criptovalute – dalle macchine infette e inviarli a un aggressore. A quel punto, quest\u2019ultimo pu\u00f2 utilizzare direttamente le informazioni rubate o, pi\u00f9 probabilmente, venderle ad altri soggetti che operano sui mercati criminali.<\/p>\n

Il mercato di questi dati rubati – noti come \u201clog\u201d nel mondo della criminalit\u00e0 informatica – \u00e8 ampio e molto attivo<\/a>, e il prezzo di AMOS \u00e8 triplicato nell’ultimo anno, il che dimostra sia il desiderio di prendere di mira gli utenti di macOS sia il valore di questa attivit\u00e0 per i criminali.<\/p>\n

Anche se AMOS non \u00e8 l’unico giocatore in citt\u00e0 – i rivali includono MetaStealer<\/a>, KeySteal<\/a> e CherryPie<\/a> – \u00e8 uno dei pi\u00f9 importanti, quindi abbiamo messo insieme una breve guida su cos’\u00e8 AMOS e come funziona, per aiutare i difensori a gestire questo malware sempre pi\u00f9 diffuso.<\/p>\n

Diffusione<\/strong><\/h2>\n

AMOS \u00e8 pubblicizzato e venduto sui canali pubblici di Telegram<\/a>. Nel maggio 2023 era disponibile per 1.000 dollari al mese (era disponibile anche una licenza \u201ca vita\u201d, il cui prezzo non \u00e8 stato rivelato), ma possiamo riferire che a partire dal maggio 2024 il costo sembra essere aumentato a 3.000 dollari al mese. Come mostrato nella schermata qui sotto, l’annuncio di AMOS include un elenco consistente di browser presi di mira (con la possibilit\u00e0 di rubare cookie, password e informazioni di riempimento automatico), portafogli di criptovalute e informazioni di sistema sensibili (tra cui il portachiavi Apple e la password di macOS). Come mostrato nello screenshot sottostante, l’annuncio di AMOS include un elenco consistente di browser mirati (con la possibilit\u00e0 di rubare cookie, password e informazioni di riempimento automatico), portafogli di criptovalute e informazioni di sistema sensibili (tra cui il portachiavi Apple e la password di macOS).<\/p>\n

\"Captura
Figura 1: Un annuncio pubblicitario relativo ad AMOS su un canale Telegram. Si noti il prezzo di 3000 dollari nella parte inferiore della schermata<\/em><\/figcaption><\/figure>\n

Vettori di infezione iniziali<\/strong><\/h2>\n

Da quanto abbiamo osservato nella nostra telemetria e da quanto scoperto da altri ricercatori,<\/a> molti aggressori infettano gli obiettivi con AMOS attraverso il malvertising<\/a> (una tecnica con cui si abusa di strutture pubblicitarie online valide per indirizzare gli utenti verso siti dannosi contenenti malware) o il \u201cSEO poisoning\u201d ( lo sfruttamento degli algoritmi di ranking dei motori di ricerca per portare i siti dannosi in cima ai loro risultati). Quando gli utenti ignari cercano il nome di un particolare software o utility, il sito dell’aggressore appare in primo piano tra i risultati e offre un download, che di solito imita l’applicazione legittima ma installa segretamente il malware sul computer dell’utente.<\/p>\n

Continua a leggere.<\/a><\/p>\n<\/p><\/div>\n

http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

<\/p>\n

Credit to Author: Jagadeesh Chandraiah| Date: Thu, 12 Sep 2024 06:32:49 +0000<\/strong><\/p>\n

Sophos X-Ops esplora le modalit\u00e0 di diffusione e le potenzialit\u00e0 dell’Atomic macOS Stealer (AMOS)<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[30076,30077,129,19881,10403,27030,16771],"class_list":["post-25268","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-amos","tag-atomic-stealer","tag-featured","tag-infostealer","tag-macos","tag-sophos-x-ops","tag-threat-research"],"_links":{"self":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/25268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=25268"}],"version-history":[{"count":0,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/25268\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=25268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=25268"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=25268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}