Valeria Poropat
Sono passati ormai i tempi in cui uno dei selling point dei prodotti Apple era la loro immunità ai virus: questa nuova minaccia ne è la dimostrazione.
Per tantissimo tempo, se possedevi un device della mela, potevi stare abbastanza tranquillo perché la quota di mercato era talmente tanto piccola che nessun criminale informatico pareva voler perdere tempo per costruire pezzi di software in grado di insinuarsi all’interno dei sistemi operativi Apple.
Ma, come tante altre cose, anche le abitudini degli hacker e dei criminali informatici sono cambiate e ci troviamo sempre più spesso a parlare anche di minacce che riguardano direttamente chi possiede un dispositivo Apple.
È il caso del nuovo allarme che un gruppo di ricercatori specializzati in cyber security ha lanciato, destinato proprio a chi utilizza macOS come sistema operativo. Cerchiamo di capire in cosa consiste la minaccia e come potrebbe raggiungerti.
Questa minaccia riguarda tutti i device Apple
Il funzionamento dei cosiddetti virus informatici, anche se si tratta di una definizione piuttosto ampia, è più o meno sempre lo stesso e soprattutto è sempre lo stesso lo scopo: entrare in possesso di dati sensibili per poter portare avanti altre attività criminali ai danni del primo soggetto o di altri soggetti a esso collegati.
Funzionano così per esempio le campagne di phishing che attraversano la rete sotto forma di email e di messaggi SMS pieni di panico finto. Ma soprattutto per portare avanti alcune attività criminali è necessario creare pezzi di software che siano compatibili con il sistema operativo che si è deciso di prendere di mira.
E a quanto pare il nuovo malware chiamato Amos, acronimo di Atomic macOS Stealer, viene utilizzato proprio per prendere di mira chi utilizza macOS. A parlarne è il ricercatore Koushik Pal sul sito Cloudsek.
L’attività, secondo l’indagine portata avanti dal ricercatore, viene dalla Russia, dato che nel codice del malware è presente del testo in lingua russa. La certezza chiaramente non c’è, perché potrebbe essere anche un modo per sviare dalla reale posizione e nazionalità degli hacker.
Quello che invece è fuori di dubbio è ciò che fa questo malware: utilizza un comando nativo del sistema operativo di Apple per fare incetta di tutte le password salvate sul dispositivo che viene preso di mira.
Tutto comincia con un messaggio che viene recapitato e che sembra provenire da un provider di telefonia e connessione internet. Gli utenti vengono invitati a cliccare su un link e poi a inserire le credenziali.
Durante il processo di verifica viene simulato un errore e nel momento in cui gli utenti si trovano con questo messaggio di errore, un particolare file viene copiato negli appunti.
Sullo schermo invece appaiono delle istruzioni che, se vengono eseguite, aprono nei fatti la porta al malware, che è così in grado di raccogliere i dati per cui è stato progettato.