Il nuovo malware CrashStealer si spaccia per i report di arresto anomalo di macOS per rubare le password degli utenti.
Un nuovo e pericoloso malware per Mac, chiamato CrashStealer, aggira Gatekeeper impersonando i report di arresto anomalo di Apple per rubare password e dati sensibili. Scopri come proteggere il tuo dispositivo.

Un nuovo e sofisticato malware, denominato "CrashStealer", che prende di mira gli utenti macOS, è stato identificato dai ricercatori di sicurezza. Questo software dannoso è particolarmente pericoloso perché imita abilmente gli strumenti di segnalazione degli arresti anomali di sistema di Apple, rendendo molto probabile che gli utenti ignari ne diventino vittime.
Come funziona CrashStealer
Secondo l'analisi della società di sicurezza Jamf, CrashStealer si maschera da applicazione legittima, spesso camuffata da piattaforma per riunioni nota come "Werkbit". Una volta che l'utente viene indotto a scaricare il software, questo utilizza un programma di installazione firmato e autenticato da Apple.
Sfruttando questa firma dall'aspetto ufficiale, il malware riesce a eludere macOS Gatekeeper, il meccanismo di sicurezza progettato per impedire l'esecuzione di software non autorizzato o dannoso sul sistema operativo.Anatomia dell'attacco
All'avvio, l'applicazione visualizza un prompt di sistema fraudolento che richiede la password dell'utente, una situazione comune per le installazioni di software legittime. Quando la vittima acconsente e inserisce le proprie credenziali, il malware ottiene l'autorizzazione necessaria per accedere al Portachiavi di macOS. Questo archivio crittografato contiene dati altamente sensibili, tra cui:
- Credenziali di accesso a Safari
- Password delle applicazioni
- Chiavi di rete Wi-Fi
Oltre al Portachiavi, il malware è in grado di estrarre cookie e credenziali di accesso da browser come Chrome, Firefox e altre alternative basate su Chromium.
- Prende di mira anche i dati di circa 80 diverse estensioni di portafogli di criptovalute e numerose applicazioni popolari per la gestione delle password, come 1Password e LastPass.
Esfiltrazione dei dati
Una volta raccolte le informazioni sensibili, CrashStealer crittografa i dati rubati, li comprime in file ZIP nascosti e carica i pacchetti su un server di comando e controllo (C&C) remoto gestito dagli aggressori.
Come proteggere il tuo Mac
Per difendersi da questa e da minacce simili, gli utenti dovrebbero seguire queste best practice di sicurezza:
- Evita il sideloading: Installa software solo dal Mac App Store o direttamente da siti Web di sviluppatori affidabili e verificati.
- Fai attenzione alle richieste: Sii molto scettico nei confronti delle richieste di password di sistema inaspettate, soprattutto quelle che appaiono dopo l'installazione di una nuova applicazione.
- Adotta misure di sicurezza aggiuntive: Sebbene Gatekeeper sia una valida prima linea di difesa Sebbene la difesa non sia infallibile, l'utilizzo di un software antivirus di terze parti affidabile per macOS può fornire un ulteriore livello di protezione essenziale.
- Rimani vigile: Verifica sempre l'autenticità di qualsiasi software o programma di installazione, soprattutto se è stato acquisito da una fonte non ufficiale o tramite un link non richiesto.