Un nuovo malware camuffato da GTA 6 per macOS ha recentemente catturato l'attenzione degli addetti alla sicurezza di Moonlock a causa della sua sofisticata operatività nel rubare password dal Portachiavi.
Identificato come una variante di un password-stealing ware (PSW), questo malware si mimetizza dietro il nome fittizio di GTA 6 o di una presunta versione pirata di Notion, sfruttando alcuni trucchetti social per convincere gli utenti meno informati a scaricarlo.
Una volta eseguito sul sistema, il malware avvia una serie di azioni mirate a rubare credenziali, dati sensibili e profili di sistema. Questi dati vengono poi inviati a un server esterno controllato dai criminali informatici.
Una delle strategie più ingegnose adottate dal malware è quella di presentarsi sotto forma di finestra di installazione fittizia, simulando la regolare installazione di un'app per ingannare gli utenti e ottenere le loro password.
Particolarmente preoccupante è la capacità del malware di accedere al database Keychain locale, dove sono memorizzate le password dell'utente. Per aggirare le misure di sicurezza di MacOS, il malware esegue una richiesta GET verso un URL specifico, scaricando e eseguendo un payload AppleScript e Bash direttamente dalla memoria dell'applicazione.
Una volta attivato, il malware inizia la sua caccia ai dati sensibili, tra cui cookies, cronologia dei moduli e credenziali di accesso dai browser web più diffusi come Chrome, Firefox e Opera.
Inoltre, cerca anche i database del Portachiavi di MacOS e la presenza di eventuali portafogli di criptovalute. Tutti i dati raccolti vengono quindi memorizzati in una cartella segreta all'interno della directory home dell'utente, in attesa di essere reindirizzati verso il server remoto del cybercriminale.
Per proteggersi da malware di questo tipo, è fondamentale che gli utenti evitino di installare software proveniente da fonti non attendibili, come siti web non ufficiali o link sospetti.
Inoltre, è importante non bypassare le impostazioni di sicurezza come Gatekeeper e assicurarsi di mantenere costantemente aggiornato sia il sistema operativo che le applicazioni installate.
La precauzione più importante, però, è informarsi. Laddove una versione pirata di Notion potrebbe risultare allettante e credibile per molti, credere che sia disponibile in forma pirata GTA 6 per MacOS vuol dire non essersi nemmeno informati su cosa si stia cercando di scaricare illegalmente.