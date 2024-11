Secondo quanto riportato in un report di Group-IB, gli utenti macOS devono fare i conti con una nuova e temibile minaccia.

RustyAttr, questo il nome dell’agente malevolo, sembra essere uno strumento legato al famigerato gruppo di hacker nordcoreani Lazarus, uno dei più conosciuti e attivi al mondo.

Il malware in questione è stato creato utilizzando il framework Tauri e, fino a poco tempo fa, questo risultava del tutto sconosciuto agli esperti di cybersecurity. A rendere così temibile RustyAttr sono i diversi metodi di offuscamento che utilizza, utili ai cybercriminali per “mimetizzare” meglio il malware e agire indisturbati sui dispositivi delle vittime.

L’agente malevolo agisce abusando degli attributi estesi di macOS. Questi sono una funzione che consente a file e directory di archiviare metadati aggiuntivi e altri attributi standard. Questi sono utili per diversi scopi, dalla sicurezza all’archiviazione dei file.

RustyAttr potrebbe essere un semplice test in vista della creazione di altri malware più pericolosi

Quando RustyAttr viene eseguito, va a caricare automaticamente un sito Web, da cui viene attivata una porzione di codice JavaScript, ovvero il file preload.js che avvia l’infezione vera e propria. Mentre il processo è in corso, la vittima viene distratta con un file PDF esca o un falso messaggio di errore che compare in primo piano.

Le indagini portate avanti da Group-IB sembrano evidenziare come RustyAttr sia un malware ancora incompleto o, in alternativa, un semplice test per studiare nuovi metodi di offuscamento o distribuzione in ambiente macOS.

Nonostante quanto detto finora, non sono stati documentati casi effettivi di dispositivi colpiti dal malware, quindi non è dato sapere con precisione quale sia l’effettivo modus operandi dei cybercriminali una volta preso possesso di un computer. Per evitare l’infezione, o perlomeno limitare i danni, oltre a una buona dose di prudenza può essere utile adottare un antivirus per Mac.