I ricercatori di sicurezza informatica hanno identificato un nuovo pericoloso virus digitale (malware) che prende di mira gli utenti di computer Apple. Software dannoso, noto come Ladro di Cthulhu, si maschera da applicazioni e giochi popolari per infiltrarsi nei sistemi macOS, rubando informazioni sensibili come password, chiavi iCloud, accessi ai portafogli di criptovaluta e altre credenziali private.
IL Ladro di Cthulhu ha una strategia sofisticata per ingannare gli utenti. Si presenta come un file DMG, un formato immagine disco comune su macOS. Questo travestimento lo rende ancora più pericoloso, poiché molti utenti potrebbero non sospettarne la vera natura.
Quando si tenta di installare il programma, l'utente viene indotto a ignorare l'avviso "sviluppatore non certificato" e a fornire la propria password di amministratore, che garantisce al virus un accesso illimitato al sistema.
Uno dei trucchi usati dai criminali dietro l' Ladro di Cthulhu è quello di nominare il file dannoso come GTAIV_EarlyAccess_MACOS_Release.dmg. Il riferimento al popolare gioco Grand Theft Auto IV Si tratta di un'esca per gli utenti ignari che, alla luce della promessa di un accesso anticipato al gioco, finiscono per scaricare ed eseguire il virus.
Il nome del file sembra anche sfruttare un errore di battitura deliberato, suggerendo un possibile "accesso anticipato" all'attesissimo GTA VI, il che aumenta ulteriormente l'attrattiva per i fan della serie.
Cronologia degli attacchi e degli altri travestimenti utilizzati dal virus
Non è la prima volta che il nome Il furto d'auto viene utilizzato per ingannare gli utenti macOS. Ad aprile, la divisione di sicurezza informatica di MacPaw, chiamata Moonlock, ha identificato un cavallo di troia che hanno utilizzato lo stesso gioco per infiltrarsi nei sistemi.
Inoltre, il Ladro di Cthulhu si spacciava per "Adobe GenP", uno strumento illecito progettato per attivare i prodotti Adobe senza la necessità di una chiave di licenza a pagamento. Questo tipo di approccio mira ad attrarre utenti alla ricerca di soluzioni pirata, esponendoli a rischi ancora maggiori.
Il virus è in grado di infettare i dispositivi dotati sia di processori Intel sia degli ultimi chip Apple Silicon.
Secondo Tara Gould, ricercatrice presso Cado Security, il Ladro di Cthulhu è distribuito in un'immagine disco Apple (DMG) che contiene due file binari, uno per ogni tipo di architettura del processore. Questa flessibilità consente al malware di colpire un'ampia gamma di dispositivi, aumentando il potenziale di danno.
Devi sapere:
- URGENTE! La “truffa BIA” miete vittime nell’app bancaria
- AVVISO TRUFFA nell'app! I criminali creano account falsi per deviare l'INSS
- 4 applicazioni pubbliche per monitorare il clima e la qualità dell'aria in Brasile (con immagini)
Metodi di furto e invio di dati
Una volta installato sul sistema, il Ladro di Cthulhu esegue una scansione per rilevare informazioni sensibili. Tra i dati che possono essere catturati ci sono i cookie del browser web, le informazioni sugli account di servizi come Telegram e persino i dettagli di accesso ai portafogli di criptovalute.
Dopo aver raccolto queste informazioni, il virus le comprime in un file ZIP, che viene poi inviato a un server controllato dagli hacker. Questo server funge da intermediario, facilitando la comunicazione tra il computer infetto e i criminali.
Sebbene non vi siano prove che gli sviluppatori del Ladro di Cthulhu sono ancora attivi, il software continua a rappresentare una minaccia significativa, soprattutto se cade nelle mani di altri malintenzionati.
Il virus viene reso disponibile secondo un modello “malware-as-a-service”, in cui le parti interessate possono pagare una quota per accedere allo strumento. Secondo i ricercatori, l'accesso a Ladro di Cthulhu può essere sottoscritto per un importo massimo di $ 500 $ USA al mese (circa $ 2.750 R$) tramite i canali Telegram, evidenziando la complessità e la portata di questo mercato illecito.
Raccomandazioni di sicurezza di Apple e risposta al virus
Sebbene le minacce per macOS siano meno frequenti rispetto a sistemi come Windows e Linux, stanno diventando sempre più sofisticate.
Per proteggersi, gli utenti macOS dovrebbero adottare rigide misure di sicurezza, come scaricare software solo da fonti attendibili, evitare di installare applicazioni non verificate e mantenere il sistema aggiornato con le ultime patch di sicurezza fornite da Apple.
Apple, consapevole dell'aumento di queste minacce, ha implementato significativi miglioramenti alla sicurezza di macOS. La prossima versione del sistema operativo, macOS 15 Sequoia, promette di portare misure aggiuntive per proteggere gli utenti da malware come Ladro di Cthulhu.
Tra le nuove funzionalità vi sono meccanismi più rigorosi per l'esecuzione di software non firmato o non autenticato, rendendo più difficile per i virus camuffarsi da applicazioni legittime.
