Un nuovo ceppo di malware, denominato Infiniti Stealer, sta infettando i computer Mac sfruttando il comportamento degli utenti anziché i tradizionali metodi di hacking. L’attacco, descritto in dettaglio in un recente rapporto di Malwarebytes, sfrutta una tecnica di ingegneria sociale chiamata “ClickFix” per aggirare le difese di sicurezza e rubare dati sensibili. Ciò rappresenta un cambiamento nella tattica, poiché gli aggressori prendono di mira sempre più i dispositivi Apple con il falso presupposto che siano meno vulnerabili.
Come funziona Infiniti Stealer: il metodo ClickFix
La campagna inizia con uno schema di phishing o una pagina web compromessa che presenta un falso captcha di “verifica umana Cloudflare”. Alle vittime viene richiesto di completare un controllo standard “Non sono un robot”, ma viene anche chiesto di eseguire un “passaggio manuale”: aprire l’app Terminale sul proprio Mac e incollare il codice fornito.
“Poiché l’utente esegue direttamente il comando, molte difese tradizionali vengono aggirate. Non sono presenti exploit, allegati dannosi e download drive-by.”
– Malwarebytes
Questo comando fornisce il malware Infiniti Stealer direttamente al sistema. Il fatto che gli utenti eseguano volontariamente il codice dannoso rende il rilevamento molto più difficile, poiché evita i tipici trigger di malware.
Funzionalità e dettagli tecnici del malware
Infiniti Stealer è scritto in Python ma compilato con Nuitka, che lo converte in un binario macOS nativo. Ciò rende l’analisi e il rilevamento molto più complessi. Una volta installato, il malware ruba password, screenshot, dati del browser (compresi i cookie) e altre informazioni sensibili, trasmettendoli al server dell’aggressore.
Questa campagna è degna di nota in quanto è il primo caso documentato che combina il metodo di distribuzione ClickFix con uno stealer Python compilato da Nuitka. Questa tendenza sottolinea una crescente sofisticazione nel modo in cui gli aggressori prendono di mira i Mac, andando oltre i semplici exploit verso tecniche più ingannevoli.
Proteggersi da questa minaccia
Gli utenti dovrebbero essere estremamente cauti quando seguono istruzioni da siti Web sconosciuti. Nessun captcha legittimo o processo di verifica richiede l’inserimento del codice nell’app Terminale. Se non ti senti a tuo agio con il codice, evita qualsiasi processo che ti chieda di incollare comandi nel Terminale.
Se sospetti che il tuo Mac sia infetto, smetti immediatamente di usarlo. Cambia le tue password su un dispositivo separato e pulito e, se possibile, revoca l’accesso dal computer compromesso.
La tendenza più ampia a prendere di mira i dispositivi Apple
Infiniti Stealer fa parte di una tendenza più ampia di aggressori che prendono sempre più di mira i dispositivi Apple. Questo cambiamento è guidato dall’idea sbagliata che i Mac siano immuni al malware. Altre minacce recenti, come DarkSword che prende di mira gli iPhone, dimostrano che iOS e macOS sono altrettanto vulnerabili quanto altre piattaforme quando gli utenti vengono indotti con l’inganno ad abilitare codice dannoso.
