Cuckoo, il nuovo malware che minaccia macOS

Di recente, i ricercatori Kandji hanno scoperto un nuovo malware che prende di mira i dispositivi macOS e che hanno battezzato “Cuckoo” per il suo comportamento parassitario.

Abbiamo chiamato il malware Cuckoo, dal nome dell’uccello che depone le uova nei nidi di altri uccelli e ruba le risorse dell’ospite per il guadagno dei suoi piccoli.”, commentano Adam Kohler e Christopher Lopez di Kandji.

Cos’è Cuckoo

Cuckoo è un infostealer, un tipo di malware progettato per rubare informazioni sensibili dall’utente. Si comporta come un incrocio tra uno spyware e un infostealer, raccogliendo dati come preferiti, cookie, cronologia di Safari, informazioni della directory Keychain, note salvate e file vari presenti sul desktop e nella cartella Documenti.

Come opera

Questo malware si insinua nei sistemi creando una copia di se stesso e salvandosi in una cartella nascosta nella directory home dell’utente. Dopo l’installazione, tenta di ottenere privilegi elevati mostrando un prompt che invita l’utente a inserire la propria password. Una caratteristica distintiva di Cuckoo è la sua capacità di persistenza, ovvero la capacità di rimanere attivo nel sistema anche dopo il riavvio del dispositivo. Inoltre, può effettuare screenshot dello schermo, inviandoli ai server degli attaccanti.

Distribuzione

Cuckoo viene distribuito tramite siti web che offrono applicazioni per scaricare musica dai servizi di streaming e convertirla in formato MP3. Siti come dumpmedia[.]com, tunesolo[.]com, fonedog[.]com, tunesfun[.]com e tunefab[.]com sono stati identificati come fonti di questo malware.

Precauzioni e protezione

Per proteggersi da Cuckoo, gli utenti macOS dovrebbero evitare di scaricare software da fonti non verificate e mantenere aggiornato il proprio sistema operativo con le ultime patch di sicurezza. È inoltre consigliabile utilizzare soluzioni antivirus affidabili e prestare attenzione a qualsiasi richiesta imprevista di inserimento password.

Consapevolezza e prevenzione

La scoperta di Cuckoo da parte dei ricercatori di Kandji mette in luce l’importanza di rimanere vigili e informati sulle minacce informatiche. Con l’evoluzione continua dei malware, la consapevolezza e la prevenzione rimangono le nostre migliori difese contro gli attacchi informatici.

“Al momento della stesura del rapporto, i file dannosi che abbiamo esaminato non sono ancora rilevati in VirusTotal.”, concludono i ricercatori, “Inizialmente, quando abbiamo iniziato a esaminare il malware, pensavamo che fosse stato trovato solo nell’applicazione DumpMedia Spotify Music. Tuttavia, dopo ulteriori indagini, abbiamo riscontrato che è più diffuso. Sono state ritenute dannose non solo altre applicazioni ospitate sul sito DumpMedia, ma anche quelle presenti su altri siti Web che ospitano strumenti simili.”

Su Salvatore Lombardo 323 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.