Atomic macOS Stealer: la nuova minaccia per gli utenti Apple in Italia

Una nuova gravissima minaccia informatica mette a rischio gli utenti Apple: l’evoluzione di Atomic macOS Stealer (AMOS) ha introdotto una pericolosa backdoor persistente, capace di garantire agli hacker un accesso continuo ai dispositivi infettati, anche dopo un riavvio del sistema. Questo sofisticato malware, già noto per la sua capacità di sottrarre dati sensibili, è ora al centro di un allarme globale, che interessa oltre 120 paesi, inclusa l’Italia.

Anatomia della minaccia

Secondo un’analisi della divisione di sicurezza Moonlock di MacPaw, AMOS viene venduto dagli hacker come servizio in abbonamento (MaaS), attraverso canali Telegram, con un costo mensile di 1.000 dollari.

La nuova backdoor è mascherata da un file eseguibile chiamato “.helper”, abilmente nascosto nella directory principale dell’utente. La struttura del malware si basa su un sistema a tre livelli: un file eseguibile principale, uno script wrapper denominato “.agent” che ne garantisce il funzionamento continuo, e un LaunchDaemon configurato tramite AppleScript per avviarsi automaticamente ad ogni accensione del sistema.

Una volta installato con privilegi amministrativi, il malware offre agli attaccanti una gamma di strumenti pericolosi, tra cui l’esecuzione di comandi remoti, la registrazione delle sequenze di tasti, l’installazione di payload aggiuntivi e persino movimenti laterali all’interno della rete compromessa.

Dalla sua comparsa nell’aprile 2023, l’Atomic macOS Stealer ha dimostrato una notevole capacità di adattamento. Dopo campagne come “ClearFake” nel novembre 2023 e l’operazione “Marko Polo” nel settembre 2024, il malware ha perfezionato le sue tecniche, abbandonando i tradizionali canali di distribuzione tramite software piratato.

Ora si viene distribuito tramite attacchi di phishing mirati, rivolti principalmente a possessori di criptovalute e professionisti freelance, segnalando un passaggio verso attacchi più personalizzati e sofisticati.

Prevenzione e protezione

Stati Uniti, Francia, Italia, Regno Unito e Canada sono i Paesi più colpiti. Per difendersi è fondamentale mantenere il sistema operativo sempre aggiornato, installare software esclusivamente da fonti ufficiali, essere vigili contro tentativi di phishing e utilizzare soluzioni antivirus aggiornate. La protezione contro minacce come il malware AMOS richiede un’attenzione costante e un approccio consapevole alla sicurezza informatica.

In un panorama di minacce in continua evoluzione, la consapevolezza e l’adozione di pratiche di sicurezza efficaci rappresentano la prima linea di difesa per gli utenti di macOS. L’epoca in cui potevamo dire “non ci sono virus sui Mac” è finita da un pezzo.