Il ladro di Poseidone

Contrariamente alla credenza popolare, i dispositivi macOS non sono impermeabili alle minacce malware. I ricercatori di sicurezza informatica hanno identificato un nuovo malware di tipo stealer, Poseidon Stealer, che prende di mira specificamente gli utenti Mac.

Una panoramica del ladro di Poseidone

Poseidon Stealer è un sofisticato malware programmato per estrarre un'ampia gamma di informazioni sensibili dai dispositivi macOS. Ciò include file, credenziali di accesso, portafogli di criptovaluta e altri dati personali. Identificato per la prima volta all'inizio dell'estate del 2024, Poseidon è stato osservato diffondersi attraverso annunci pubblicitari fraudolenti di Google, dimostrando la sua ampia portata e le astute strategie impiegate dai suoi sviluppatori.

Funzionalità e capacità

Poseidon inizia raccogliendo i dati essenziali del dispositivo, come informazioni sull'hardware, nome del dispositivo e dettagli del sistema operativo, dopo aver infettato un dispositivo. Questo passaggio iniziale è fondamentale affinché il malware possa comprendere l'ambiente in cui si è infiltrato.

Acquisizione di file personalizzabile

Secondo il materiale promozionale utilizzato dagli sviluppatori di Poseidon, questo malware vanta capacità personalizzabili di acquisizione di file. Può estrarre contenuti dall'applicazione Notes, dalle foto archiviate in Notes e da Portachiavi, che è il gestore password nativo di macOS. Questa flessibilità rende Poseidon particolarmente minaccioso, poiché può essere incaricato di prendere di mira tipi specifici di dati in base alle esigenze dell'aggressore.

Furto di dati del browser

Poseidon prende di mira anche i dati di vari browser, tra cui Google Chrome, Safari, Mozilla Firefox, Microsoft Edge e Opera. Le informazioni che cerca includono cronologie di navigazione, cronologie dei motori di ricerca, cookie Internet, credenziali di accesso, dettagli personali e numeri di carte di credito. Questa vasta gamma di obiettivi indica che Poseidon è progettato per massimizzare la quantità di dati sfruttabili che può raccogliere da un dispositivo infetto.

Portafogli di criptovaluta e altro ancora

Poseidon è in grado di raccogliere dati da oltre 160 diversi portafogli di criptovaluta. Inoltre, prende di mira le informazioni associate a gestori di password, client FTP e client VPN. Sebbene la capacità di rubare le configurazioni VPN non sia completamente sviluppata, la sua inclusione nel materiale promozionale suggerisce che le future iterazioni di Poseidon potrebbero possedere questa funzionalità.

I metodi di distribuzione del ladro Poseidon

Uno dei metodi principali utilizzati da Poseidon per diffondersi è attraverso il malvertising, in particolare la pubblicità fraudolenta di Google. I criminali informatici sfruttano servizi pubblicitari legittimi per inserire annunci pubblicitari dannosi sopra i risultati dei motori di ricerca. Poseidon è stato distribuito anche tramite siti Web falsi che promuovono il browser Arc, con programmi di installazione che sembrano autentici ma contengono istruzioni non sicure per aggirare le misure di sicurezza.

Altre potenziali tecniche

Sebbene il malvertising e i siti Web falsi siano stati i metodi di distribuzione più noti, sono probabili altre tecniche. Gli sviluppatori di Poseidon vendono il malware sui forum di hacker, suggerendo che i metodi di distribuzione possono variare a seconda degli aggressori che lo utilizzano.

Metodi comuni di distribuzione del malware

Malware come Poseidon si diffondono spesso attraverso tecniche di phishing e ingegneria sociale, mascherandosi o raggruppandosi con software o file multimediali legittimi. I metodi di distribuzione comuni includono:

• Download drive-by : download ingannevoli che vengono eseguiti all'insaputa dell'utente.
• Allegati/collegamenti fraudolenti : inviati tramite e-mail di spam, messaggi privati o post sui social media.
• Tattiche online e malvertising : schemi e pubblicità fraudolenti.
• Fonti di download inaffidabili : siti freeware, reti peer-to-peer e contenuti piratati.
• Aggiornamenti software falsi : indurre gli utenti a installare software fraudolento mascherato da aggiornamenti.
• Autoproliferazione : alcuni malware possono diffondersi tramite reti locali o dispositivi di archiviazione rimovibili come le unità flash USB.

Il Poseidon Stealer rappresenta una minaccia significativa per gli utenti macOS, evidenziando che i dispositivi Mac non sono immuni dal malware. Comprendendo le capacità e i metodi di distribuzione di Poseidon, gli utenti possono adottare misure per proteggere i propri dati e rimanere vigili contro minacce così sofisticate.