L’Attacco Falso ReCAPTCHA Installa Malware MacOS su Migliaia di Dispositivi

Image by Gabriela Gonzales, from Unsplash

L’Attacco Falso ReCAPTCHA Installa Malware MacOS su Migliaia di Dispositivi

Tempo di lettura: 2 Min.

Ultimo aggiornamento: May 7, 2025

Una nuova campagna di malware sta prendendo di mira gli utenti di macOS attraverso finti popup di reCAPTCHA, ingannandoli a installare un potente software per il furto di dati.

Sei di fretta? Ecco i fatti essenziali:

  • MacReaper prende di mira gli utenti macOS attraverso oltre 2.800 siti web compromessi.
  • Le vittime vengono ingannate attraverso un falso reCAPTCHA a eseguire comandi del Terminale.
  • L’attacco installa il malware AMOS per rubare password, criptovalute e file.

Un’operazione di malware su larga scala mirata ai macOS sta prendendo di mira migliaia di siti web per diffondere malware pericolosi agli utenti Apple, come descritto in una ricerca di Bad Byte.

Lo schema di malware MacReaper inganna gli utenti attraverso allarmi di sicurezza ingannevoli e utilizza la funzionalità blockchain per rubare password, insieme a dettagli della carta di credito e portafogli di criptovaluta.

Quando un utente macOS visita uno dei siti infetti, come un portale di notizie brasiliano, gli viene mostrata una falsa finestra reCAPTCHA che gli chiede di cliccare su “Non sono un robot”. Una volta fatto, uno script nascosto copia segretamente un comando maligno negli appunti dell’utente.

Il sito quindi istruisce l’utente a incollare ed eseguire il comando nel Terminale. Facendo ciò, si scarica e si installa Atomic Stealer (AMOS), un malware progettato per estrarre una vasta gamma di dati personali.

AMOS consente agli aggressori di prendere il controllo delle password memorizzate in macOS Keychain insieme ai dati del browser provenienti da Chrome e Firefox, così come i portafogli di criptovalute e le informazioni di sistema e i file personali. Gli aggressori utilizzano i contratti intelligenti di Binance, come parte della tecnologia blockchain, per nascondere i loro comandi, rendendo inefficaci gli strumenti di sicurezza nel rilevare o bloccare il malware.

L’entità dell’attacco è allarmante. Bad Byte ha scoperto più di 2800 siti web compromessi appartenenti a diversi settori, tra cui blog, siti aziendali e piattaforme di notizie. I ricercatori affermano che la maggior parte dei proprietari di siti web non è consapevole del fatto che le loro piattaforme fungono da canali di distribuzione di malware.

Per proteggerti, i ricercatori suggeriscono di evitare di eseguire comandi del Terminale da fonti non attendibili, in particolare se richiesto da un CAPTCHA sospetto.

Questa campagna mette in evidenza la crescente sofisticazione delle minacce informatiche contro gli utenti di macOS e funge da forte promemoria che l’ecosistema di Apple non è immune agli attacchi mirati.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Loader
Loader Mostra di più...