Se sei un fiero possessore di un Mac in questi giorni devi fare molta attenzione perché una nuova minaccia malware sta prendendo di mira il tuo computer. La tecnica sfrutta l’accesso da remoto per infettare la macchina. In pericolo ci sono tutti i tuoi dati personali, le informazioni sensibili, i documenti e i contenuti multimediali. Ad averlo scoperto sono gli esperti e ricercatori di Intego:
HZ RAT è un Trojan di accesso remoto (RAT), uno strumento che offre a un utente malintenzionato pieni privilegi di amministrazione remota. La prima versione conosciuta di questo RAT è stata osservata nel 2022 e ora è arrivata su Mac.
In generale, un utente malintenzionato che controlla un RAT può inviare comandi a un sistema infetto proprio come se fosse seduto di fronte a esso. Ciò può potenzialmente includere il download e l’esecuzione di strumenti aggiuntivi e malware, l’acquisizione di schermate, la registrazione di sequenze di tasti e altro ancora. I RAT consentono inoltre agli aggressori di fare tutte le cose tipiche del malware stealer, ovvero raccogliere ed esfiltrare dati sensibili.
Uno degli obiettivi di questo malware, ora “disponibile” anche per Mac, è quello di raccogliere dati. La versione per i dispositivi Apple con macOS installato realizza un elenco delle app installate e racimola le informazioni dell’utente. Un altro aspetto preoccupante è che riesce a ottenere anche le combinazioni di nome utente e sito da Google Password Manager.
Come si sta diffondendo questo Malware su Mac
Gli esperti di Intego hanno notato che per ora il Malware per Mac si sta diffondendo tramite download infetti di OpenVPN Connect. Non è escluso che altre applicazioni dannose permettano la distribuzione di questo pericoloso virus.
Ad esempio, come spiegano i ricercatori di Intego, “è possibile che questo cavallo di troia venga distribuito attraverso mezzi come Google Ads dannosi che appaiono in cima ai risultati di ricerca (una tattica di distribuzione di malware molto comune nel 2024). Oppure potrebbe essere distribuito in attacchi più mirati, in stile watering-hole, o attraverso qualche altro metodo di distribuzione“.
Puoi evitare di trovarti faccia a faccia con questo malware per Mac non scaricando software o app da store alternativi a quello ufficiale. Inoltre, un altro modo per evitare di dare in pasto i tuoi dati ai cybercriminali è convincerti il prima possibile che anche i dispositivi Apple sono vulnerabili da attacchi malevoli e cybercriminali. Attiva protezioni avanzate contro virus, phishing, smishing e altre minacce.