Il malware per Mac che ruba le tue password e carte di credito diventerà molto più pericoloso quest'anno.

Si prevede che i cosiddetti "macOS Stealers", ovvero malware progettati per estrarre dati personali come password e numeri di carta di credito dal dispositivo, saranno significativamente più diffusi quest'anno.

Un nuovo rapporto annuale sullo stato del malware afferma che i proprietari di Mac potrebbero essere a rischio quasi pari a quello degli utenti di PC Windows quest'anno...

Malwarebytes descrive la crescente minaccia per la sicurezza e la privacy nel suo rapporto "Stato del Malware 2025".

Il malware per Mac sta subendo una rivoluzione mentre un'antica guardia di minacce cede il passo a una nuova e pericolosa razza di software di furto di informazioni che utilizzano gli stessi set di funzionalità e canali di distribuzione del malware per Windows. […]

Nel 2024, una nuova generazione di software di furto di informazioni è emersa per sfidare lo stato attuale e dare alle aziende che utilizzano Mac un problema molto più serio da affrontare.

I malware "Stealers" guadagnano denaro ai criminali trovando e rubando informazioni preziose sui computer che infettano, come dettagli delle carte di credito, cookie di autenticazione, password e criptovaluta. Sebbene non discriminino tra computer su reti domestiche o aziendali, l'appetito dei "Stealers" per password e cookie di autenticazione dovrebbe essere una seria preoccupazione per le organizzazioni che utilizzano Mac.

Il rapporto cita Poseidon e Atomic Stealer come esempi.

Poseidon vanta di poter rubare criptovalute da oltre 160 diversi portafogli e password da browser web, dai gestori di password Bitwarden e KeePassC, dall'app di trasferimento di file FileZilla e dalle configurazioni VPN tra cui Fortinet e OpenVPN.

Software di furto di informazioni come Atomic Stealer e Poseidon rappresentano una minaccia seria e in crescita per la piattaforma Mac. I criminali possono utilizzare le credenziali rubate per rubare informazioni, accedere a risorse sensibili e creare attacchi di ingegneria sociale convincenti.

Nel 2025, gli agenti AI saranno utilizzati per svolgere gran parte del lavoro preliminare di questi attacchi, il che significa che è probabile che vengano eseguiti su una scala senza precedenti.

L'azienda suggerisce che, sebbene gli utenti di Mac abbiano storicamente goduto di una maggiore sicurezza rispetto agli utenti di PC Windows, i livelli di minaccia quest'anno potrebbero essere molto più vicini.

Malwarebytes si occupa di vendere sistemi di difesa aziendali contro gli attacchi di malware, quindi è naturale che ne sottolinei i rischi.

Tuttavia, è indubbio che i malware per macOS siano diventati un problema molto più grande nell'ultimo anno e l'utilizzo di agenti AI autonomi per condurre attacchi è una questione di "quando" piuttosto che di "se".

La maggior parte dei malware per Mac si basa sul truccare gli utenti a installarlo, quindi la migliore protezione è fare molta attenzione da dove provenga il tuo software Mac. Il Mac App Store è il luogo più sicuro, seguito dai siti web degli sviluppatori di cui ti fidi. Non dovrebbe nemmeno essere necessario dirlo, ma i siti di software pirata sono ovviamente pieni di malware.

Immagine: Malwarebytes