PamStealer: perché il tuo MacBook non è una fortezza inespugnabile (e non è colpa di Windows)

PamStealer: perché il tuo MacBook non è una fortezza inespugnabile (e non è colpa di Windows)

Se pensate che passare da Windows a macOS sia il modo definitivo per dormire sonni tranquilli mentre compilate il vostro ultimo progetto kernel-side, beh, avete appena scoperto un nuovo modo per far piangere i vostri backup.

Si parla di PamStealer, un nuovo ‘ospite indesiderato’ che ha appena fatto il suo ingresso in scena. E no, non è il solito script da quattro soldi che cerca di convincerti a installare una versione crackata di Adobe Illustrator. Questo qui ha un po’ di classe, o meglio, di cattiveria. È un infostealer progettato specificamente per macOS che utilizza tecniche di ‘tradecraft’ decisamente più sofisticate rispetto ai suoi predecessori.

In pratica, mentre molti malware si limitano a spammare notifiche o a rallentare il sistema come un processo zombie di un vecchio server Linux, PamStealer gioca sul registro basso. Il suo obiettivo non è farsi notare, ma restare invisibile, agendo silenziosamente nelle pieghe del sistema operativo per rubare credenziali, cookie e dati sensibili. È quel tipo di minaccia che non ti arriva con un pop-up urlante, ma che si insinua nel tuo workflow come un bug in una libreria dipendente che non hai aggiornato da sei mesi.

Per noi che amiamo smontare ogni cosa, la cosa interessante è l’aumento di sforzo che gli sviluppatori di malware stanno mettendo nel colpire l’ecosistema Apple. Sembra che il bottino su Mac sia diventato troppo interessante per essere ignorato. Non è che le patch di sicurezza siano diventate inutili — spero vivamente di no — ma è chiaro che l’automazione e le tecniche di offuscamento stanno rendendo la superficie di attacco molto più dinamica.

Certo, leggendo queste notizie dall’estero, a volte sembra che il mondo sia solo un grande campo di battaglia cyber, ma la realtà per noi in Italia è che spesso ci troviamo con strumenti che sembrano blindati e invece sono solo ‘comodi’. Il rischio è che ci si abitui a una falsa sensazione di sicurezza solo perché l’interfaccia grafica è minimale e non presenta avvisi di errore stridenti.

Quindi, un consiglio da amico: non abbiate troppa fiducia nell’estetica pulita del vostro desktop. Controllate le estensioni, fate attenzione a cosa scaricate e, se potete, mantenete il sistema aggiornato. La tecnologia sta diventando sempre più astuta, e se non restiamo sul pezzo, finiremo tutti a cercare di recuperare i dati dai resti di un filesystem corrotto.

Source: Newly discovered PamStealer isn't your typical macOS malware

Lascia un commento