Recentemente, gli addetti alla sicurezza di Moonlock sono stati attirati da un nuovo tipo di malware camuffato da GTA 6 per poter rubare password dal portachiavi sui dispositivi MacOS. Il sistema è una variante di un password–stealing ware (PSW). La principale strategia adottata dal malware è quella di presentarsi agli utenti sottoforma di finestra di installazione fittizia. Il sistema simula un’installazione per ingannare gli utenti ed ottenere le loro password.
Come vengono rubate le informazioni sensibili sui dispositivi Mac tramite GTA 6
Come anticipato, il malware in questione si mimetizza dietro il finto nome del gioco GTA 6. Sfruttando alcuni trucchetti social si convince gli utenti meno informati a scaricare una presunta versione pirata di Notion del gioco. Una volta eseguita l’installazione, il malware interviene avviando alcune azioni mirate con lo scopo di rubare le credenziali, i profili e i dati sensibili delle malcapitate vittime.
I dati a cui gli hacker hanno avuto accesso vengono inviati ad un server esterno, controllato da alcuni criminali informatici. Uno dei dettagli più preoccupanti di questa truffa è la capacità del malware in questione di accedere al database Keychain locale. Qui, infatti, sono memorizzate tutte le password dell’utente. Inoltre, per riuscire ad ottenere i dati sensibili delle vittime, i criminali devono aggirare le misure di sicurezza di MacOS. Per questo motivo il malware esegue una richiesta GET verso uno specifico URL. Il tutto avviene eseguendo un payload AppleScript e Bash dalla memoria dell’applicazione.
Oltre a ricercare credenziali e dati sensibili, il malware cerca il database Portachiavi di MacOS e la presenza di eventuali portafogli relativi alle criptovalute. I dati prelevati vengono memorizzati in una cartella segreta nella directory home degli utenti. A questo punto vengono reindirizzati verso il server remoto del sito gestito dai cybercriminali.
Per proteggersi da situazioni di questo tipo ed impedire ai malware di attaccare la sicurezza dei propri dati personali è importante evitare di installare app e software da fonti non attendibili. Quindi sono da escludere link sospetti o siti web non ufficiali. Inoltre, non bisogna mai bypassare le impostazioni di sicurezza come Gatekeeper. Infine, è fondamentale assicurare di mantenere il proprio sistema operativo e le diverse app installate costantemente aggiornate. In questo modo i nostri dispositivi saranno sempre dotati degli ultimi sistemi di sicurezza.
