Caricamento

Cerca Servizi o Articoli del Blog.

Soluzioni IT personalizzate per accompagnare la crescita della tua azienda con affidabilità e competenza.

Cerca Ora!
Contatti
Telefono +39 340 27 58 412
Email info@xtremepc.it
Sede Via Brofferio 132 - Asti (AT), Italia
Seguici
Contatti
Telefono +39 340 27 58 412
Email info@xtremepc.it
Sede Via Brofferio 132 - Asti (AT), Italia
Seguici

Soluzioni IT Affidabili e Veloci per la Tua Azienda. Contattaci

Lun - Ven 9:00 - 18:00
Supporto
Italiano
  • Italiano
Apri Ticket
Apri Ticket

Dettaglio Blog

Home Blog Tecnologia
Minaccia Imminente: Malware Info-Stealer per macOS Eludono XProtect

Minaccia Imminente: Malware Info-Stealer per macOS Eludono XProtect

Carlo Alberto
Autore
Carlo Alberto
Data Pubblicazione
18 Gennaio 2024
Categoria
Tecnologia

Il recente rapporto di SentinelOne ha messo in evidenza una situazione allarmante relativa ai malware info-stealer progettati per macOS, sottolineando la loro capacità di eludere il sistema di protezione integrato, noto come XProtect. Questi pericolosi software malevoli, tra cui KeySteal, Atomic Stealer e CherryPie, sono in grado di sfuggire alla rilevazione di XProtect, consentendo loro di operare inosservati.

XProtect rappresenta il sistema anti-malware incorporato in macOS, ma nonostante gli sforzi costanti di Apple nel mantenere aggiornato il database dei malware, applicazioni dannose come KeySteal, Atomic Stealer e CherryPie riescono a eludere la rilevazione in modo quasi istantaneo.

KeySteal è un malware progettato per rubare i dati memorizzati nel Portachiavi Apple, che è il gestore delle password integrato nei dispositivi Apple. Questo malware si mimetizza nei sistemi presentandosi come un file Mach-O creato con Xcode, comunemente identificato come “ChatGPT” o “UnixProject”. Atomic Stealer, basato su Go, utilizza ora anche AppleScript nella sua versione più recente, riuscendo a ingannare XProtect e a impedire l’esecuzione del terminale durante il furto di dati. Infine, CherryPie, comparso per la prima volta a settembre 2023, anch’esso basato su Go, è dotato di funzionalità anti-analisi e anti-rilevamento. Nonostante Apple abbia aggiornato XProtect a dicembre 2023 per riconoscerlo, CherryPie continua a eludere i controlli di sicurezza del sistema.

Una tendenza comune tra questi malware è il loro costante sviluppo al fine di eludere i sistemi di rilevamento, consentendo loro di operare senza essere intercettati su dispositivi infetti. Il rapporto sottolinea l’inadeguatezza e il potenziale rischio associato alla rilevazione statistica, suggerendo che è necessario adottare un approccio diverso. Si consiglia di fare affidamento sui migliori antivirus per Mac, che includono capacità di analisi dinamica o euristica.

Altre pratiche consigliate per garantire la sicurezza informatica includono il monitoraggio del traffico di rete, l’implementazione di un firewall e l’applicazione puntuale degli ultimi aggiornamenti di sicurezza. Questi elementi sono considerati fondamentali per una strategia completa di sicurezza informatica.

 

Tag: macOS Malware Apple Sicurezza
  • Condividi:

Cerca

Articoli Recenti

Categorie

Tag

Non Perdere le Ultime Novità!