Minaccia Imminente: Malware Info-Stealer per macOS Eludono XProtect
Il recente rapporto di SentinelOne ha messo in evidenza una situazione allarmante relativa ai malware info-stealer progettati per macOS, sottolineando la loro capacità di eludere il sistema di protezione integrato, noto come XProtect. Questi pericolosi software malevoli, tra cui KeySteal, Atomic Stealer e CherryPie, sono in grado di sfuggire alla rilevazione di XProtect, consentendo loro di operare inosservati.
XProtect rappresenta il sistema anti-malware incorporato in macOS, ma nonostante gli sforzi costanti di Apple nel mantenere aggiornato il database dei malware, applicazioni dannose come KeySteal, Atomic Stealer e CherryPie riescono a eludere la rilevazione in modo quasi istantaneo.
KeySteal è un malware progettato per rubare i dati memorizzati nel Portachiavi Apple, che è il gestore delle password integrato nei dispositivi Apple. Questo malware si mimetizza nei sistemi presentandosi come un file Mach-O creato con Xcode, comunemente identificato come “ChatGPT” o “UnixProject”. Atomic Stealer, basato su Go, utilizza ora anche AppleScript nella sua versione più recente, riuscendo a ingannare XProtect e a impedire l’esecuzione del terminale durante il furto di dati. Infine, CherryPie, comparso per la prima volta a settembre 2023, anch’esso basato su Go, è dotato di funzionalità anti-analisi e anti-rilevamento. Nonostante Apple abbia aggiornato XProtect a dicembre 2023 per riconoscerlo, CherryPie continua a eludere i controlli di sicurezza del sistema.
Una tendenza comune tra questi malware è il loro costante sviluppo al fine di eludere i sistemi di rilevamento, consentendo loro di operare senza essere intercettati su dispositivi infetti. Il rapporto sottolinea l’inadeguatezza e il potenziale rischio associato alla rilevazione statistica, suggerendo che è necessario adottare un approccio diverso. Si consiglia di fare affidamento sui migliori antivirus per Mac, che includono capacità di analisi dinamica o euristica.
Altre pratiche consigliate per garantire la sicurezza informatica includono il monitoraggio del traffico di rete, l’implementazione di un firewall e l’applicazione puntuale degli ultimi aggiornamenti di sicurezza. Questi elementi sono considerati fondamentali per una strategia completa di sicurezza informatica.
