La sicurezza online è diventata una priorità fondamentale per molti utenti, considerando l'aumento dei tentativi di phishing e delle campagne malevole di varia natura. Tra i più recenti inganni messi in atto dai pirati informatici, spicca una nuova variante di malware chiamata FrigidStealer, distribuita tramite un'ingannevole campagna di aggiornamenti falsi. Ricercatori della società di sicurezza informatica Proofpoint hanno segnalato questa iniziativa, evidenziando come venga sfruttata per colpire principalmente i possessori di dispositivi Apple, ma con ripercussioni anche per gli utenti di PC e dispositivi Android.
La nuova campagna di FakeUpdate
Secondo gli esperti, gli hacker hanno sviluppato un metodo estremamente astuto per ingannare gli utenti costringendoli a scaricare malware tramite aggiornamenti falsi. Attraverso l'hacking di siti web vulnerabili, i criminali informatici iniettano codice JavaScript nocivo che esegue delle simulazioni di avvisi per l'aggiornamento del browser. I messaggi impersonificano loghi e stile di aziende come Apple e Google, creando un'apparenza credibile che spinge le vittime a cliccare sul pulsante di aggiornamento.
Quando l'utente preme il bottone, si avvia il download di un eseguibile malevolo, in realtà progettato per installare il malware FrigidStealer su Mac o altri software dannosi su Windows e Android. Gli utenti di Windows riceveranno un file MSI che installa, a seconda della variante, Lumma Stealer o Deer Stealer, mentre i possessori di Mac si troveranno di fronte a un file DMG. Per gli utenti Android, la minaccia è rappresentata da un file APK contenente il trojan bancario Marcher.
Come FrigidStealer prende di mira i Mac
Un rischio particolare si presenta per gli utenti Mac che, convinti di aggiornare il loro browser, scaricano il file DMG di FrigidStealer. Questa operazione avviene tramite un'azione di installazione apparentemente innocua, che richiede di cliccare con il tasto destro sul file per avviarlo. Fortunatamente, il sistema operativo macOS integra tecnologie di protezione come Gatekeeper, che impedisce l'esecuzione di software non autorizzati. Tuttavia, se l'utente ignora i protocolli di sicurezza e fornisce la propria password, il malware può installarsi e iniziare a estrarre dati sensibili in modo silenzioso.
FrigidStealer ha la capacità di raccogliere informazioni cruciali, tra cui cookie, nome utente e password salvati nei browser Safari e Chrome. Oltre a queste informazioni, il malware cerca credenziali per portafogli di criptovaluta e accede a note di Apple contenenti dati finanziari, rubando documenti e file di testo presenti nella directory principale del computer.
Rimanere al sicuro dalle minacce informatiche
Le campagne di malware che prendono aimir in particolare i dispositivi Apple sono aumentate notevolmente negli ultimi anni. In questo contesto, è essenziale che gli utenti online adottino precauzioni adeguate, a cominciare da aggiornamenti regolari del software e dell'intero sistema operativo. Gli aggiornamenti sono fondamentali per ridurre il rischio di infezioni. È importante sapere, però, che né Safari né Google Chrome richiederanno mai aggiornamenti tramite messaggi apparsi durante la navigazione in specifici siti web, quindi ogni avviso di aggiornamento non atteso deve essere considerato un campanello d’allarme.
Inoltre, è opportuno prestare attenzione a siti che promettono soluzioni rapide a problemi comuni o a inserzioni pubblicitarie, poiché queste possono mascherare minacce. Anche con protezioni software integrate come XProtect su Mac e Windows Defender su PC, un software antivirus professionale rappresenta un ulteriore scudo contro le minacce. Per gli utenti Android, l'adozione di un'app antivirus affidabile, insieme a Google Play Protect, contribuisce a mantenere il dispositivo al sicuro.
Infine, nel caso in cui un malware riesca ad infiltrarsi, i servizi di protezione contro il furto d'identità possono risultare utili non solo per recuperare informazioni personali ma anche per ricevere assistenza monetaria nel caso di frodi. Essere consapevoli delle manovre dei criminali informatici e rimanere vigili online è la difesa migliore contro gli attacchi informatici.
