IPStorm.C
IPStorm.C è un'infezione da cavallo di Troia che colpisce i computer Mac. Creato inizialmente nel 2019 per compromettere il sistema operativo Windows, nell'estate del 2020, si è evoluto in una grave minaccia per macOS che può anche danneggiare i sistemi Android e Linux. Un'analisi approfondita di questo software dannoso, il cui nome completo è noto come InterPlanetary Storm, ha dimostrato che si tratta di una minaccia molto sofisticata che ha la capacità tecnica di condurre una serie di attività pericolose assicurandone allo stesso tempo la persistenza. Una volta che IPStorm.C si è infiltrato in un computer, consente agli operatori di malware di ottenere il pieno controllo della macchina e, rispettivamente, di eseguire vari comandi remoti. Tra le attività dannose che possono essere svolte tramite l'accesso remoto fornito dall'infezione da Trojan c'è il download e l'installazione di script maligni aggiuntivi, nonché la raccolta e il trasferimento di dati sensibili. IPStorm.C può anche installare app di crypto mining, eseguire attacchi DDoS, aprire prompt dei comandi e molti altri.
Questo malware utilizza un protocollo peer-to-peer legittimo correlato all'InterPlanetary File System (IPFS) per stabilire la comunicazione con i sistemi compromessi ed eseguire i suoi processi fraudolenti. Sfruttare una rete p2p legittima consente a IPStorm.C Trojan di soddisfare il suo altro scopo principale: rimanere nascosto e operare in background il più a lungo possibile. Dopo l'infiltrazione, IPStorm.C controlla anche il software honeypot per assicurarsi che possa procedere con le sue azioni senza essere rilevato. Inoltre, la persistenza può essere ottenuta eliminando un elenco di processi che potrebbero rivelarne la presenza.
I ricercatori di malware hanno scoperto che questo Trojan si diffonde su macchine Mac e Linux attraverso attacchi di dizionario contro i protocolli di comunicazione di rete, il che significa che gli hacker cercano di indovinare nomi utente e password stabiliti. Un tale attacco può iniziare dopo che un sito Web danneggiato è riuscito a rilasciare un diverso malware su un dispositivo macOS. Fai attenzione che questa minaccia per Mac può causare gravi danni alla macchina infetta e al suo proprietario, mentre il processo di rimozione può essere molto complicato. Ti consigliamo di utilizzare una soluzione di sicurezza avanzata per la rimozione completa di IPStorm.C e di tutti i suoi componenti nascosti dal tuo dispositivo.
