Negli ultimi anni, la sicurezza informatica ha assunto un’importanza sempre maggiore, soprattutto con l’aumento dei malware progettati per rubare informazioni sensibili. Sebbene Windows rimanga il principale obiettivo di attacchi informatici, i sistemi macOS stanno cominciando a diventare sempre più vulnerabili. Recenti studi hanno rivelato un incremento delle minacce informatiche che colpiscono gli utenti Apple, in particolare attraverso l’utilizzo di piattaforme di messaggistica come WhatsApp.
Malware e ingegneria sociale su macOS
Microsoft ha recentemente segnalato una serie di attacchi informatici mirati a utenti Mac, utilizzando tecniche di malvertising per ingannare le vittime. Gli aggressori si servono di link sponsorizzati che rimandano a siti fasulli, invitando le persone a scaricare applicazioni dannose o ad eseguire comandi nel terminale di macOS.
Questo approccio, noto come ClickFix, sfrutta la superficie di attacco del sistema operativo per ottenere accesso ai dati sensibili dell’utente.
Tipologie di infostealer
I malware più diffusi tra gli attaccanti includono DigitStealer e MacSync Atomic Stealer. Questi strumenti malevoli sono progettati per raccogliere informazioni preziose come le credenziali di accesso, le password memorizzate nel browser, e i dati relativi ai portafogli di criptovalute. Una volta ottenuti, tali dati vengono inviati a server controllati dai criminali, rendendo possibile il furto di account bancari, email e social media. Inoltre, l’accesso ai portafogli di criptovalute può portare a perdite finanziarie significative.
WhatsApp come vettore di attacco
Un altro aspetto preoccupante è l’uso di WhatsApp come veicolo per la diffusione di malware.
Gli aggressori possono sfruttare la versione desktop di WhatsApp per installare vari tipi di malware attraverso comandi PowerShell. Uno dei malware emersi è l’Eternidade Stealer, che è capace di rubare credenziali da account bancari e piattaforme di scambio di criptovalute.
Truffe tramite messaggi ingannevoli
Le truffe su WhatsApp sono spesso perpetrate mediante messaggi che sembrano provenire da contatti fidati. Ad esempio, un messaggio innocuo che chiede di votare per un amico può nascondere un collegamento malevolo. Cliccando sul link, l’utente viene indirizzato a una pagina che richiede l’autorizzazione tramite WhatsApp, permettendo così agli aggressori di connettere un dispositivo remoto al proprio account.
Come proteggersi dai malware
Per difendersi da queste minacce, gli utenti di macOS e WhatsApp possono adottare alcune misure preventive.
È fondamentale mantenere il sistema operativo e le applicazioni sempre aggiornate e installare un software antivirus affidabile. Inoltre, si consiglia di non cliccare su link sospetti e di prestare attenzione a messaggi inaspettati, anche se provenienti da contatti conosciuti.
In caso di sospetto accesso non autorizzato al proprio account WhatsApp, è possibile disconnettere i dispositivi collegati direttamente dalle impostazioni dell’app. Attivare la verifica in due passaggi è un’altra misura di sicurezza efficace, che aggiunge un ulteriore livello di protezione contro accessi indesiderati.
In sintesi, la crescente minaccia di malware su macOS e l’uso di WhatsApp come strumento per le frodi richiedono una maggiore attenzione da parte degli utenti. Conoscere le tecniche utilizzate dai cybercriminali e adottare strategie di sicurezza efficaci può aiutare a proteggere i propri dati e la propria privacy.
