ئەخباری
Sunday, 05 July 2026
Breaking

Microsoft avverte dell'escalation della minaccia di malware infostealer su macOS, il panorama della criminalità informatica sta cambiando

Nuove ricerche rivelano che sofisticati malware multipiattaf

Microsoft avverte dell'escalation della minaccia di malware infostealer su macOS, il panorama della criminalità informatica sta cambiando
عبد الفتاح يوسف
2026-02-04 19:13
1

Italia - Agenzia stampa Ekhbary

Microsoft avverte dell'escalation della minaccia di malware infostealer su macOS, il panorama della criminalità informatica sta cambiando

In un significativo cambiamento nel panorama della cybersecurity, Microsoft ha emesso un severo avvertimento riguardo all'accelerazione dell'espansione del malware infostealer, che non è più confinato ai tradizionali sistemi Windows ma sta aggressivamente virando verso i dispositivi macOS. Questo sviluppo segnala un cambiamento di paradigma nelle strategie dei cybercriminali, ponendo gli utenti Apple e le aziende a un rischio maggiore e richiedendo maggiore vigilanza e misure difensive rafforzate.

Per molto tempo, macOS è stato spesso percepito come un bastione più sicuro rispetto a Windows, ma questa percezione viene rapidamente messa in discussione. L'ultimo rapporto di Microsoft rivela che il sistema operativo di Apple è ora un obiettivo altrettanto importante per gli attori delle minacce, che stanno sfruttando un ecosistema "in rapida espansione" di malware, sofisticate tattiche di ingegneria sociale e strumenti legittimi trasformati in armi per scopi dannosi. Questa nuova ondata di attacchi mira a un ampio spettro di dati sensibili, rendendo utenti e aziende vulnerabili in modi senza precedenti.

Le tattiche impiegate dai cybercriminali si basano fortemente sull'ingegneria sociale e sull'inganno. Microsoft ha osservato l'uso di tecniche come "ClickFix", in cui un problema fabbricato viene presentato insieme a una "soluzione" dannosa, così come campagne pubblicitarie dannose su reti affidabili come Google Ads. Queste campagne mirano a ingannare gli utenti per far scaricare loro installatori di immagini disco (DMG) apparentemente legittimi. Una volta installati, questi file rilasciano una varietà di minacce sul sistema, con varianti prominenti che includono DigitStealer, MacSync e Atomic macOS Stealer (AMOS). Questi specifici ceppi di malware sono progettati per estrarre informazioni sensibili dai dispositivi Mac.

A complicare ulteriormente la minaccia è l'accelerazione dell'attività degli infostealer multipiattaforma. Microsoft ha sottolineato che il malware scritto in linguaggi multipiattaforma, come Python, consente agli attori delle minacce di adattarsi rapidamente in ambienti misti. Ciò significa che una singola minaccia può potenzialmente compromettere sia i dispositivi Windows che macOS, complicando le difese di sicurezza per le organizzazioni che si affidano a entrambi i sistemi operativi.

L'obiettivo di questi attacchi si è evoluto oltre la semplice sottrazione delle password tradizionali. L'ambito si è espanso significativamente per comprendere una gamma molto più ampia di dati sensibili, incluse sessioni del browser, portachiavi, token cloud e credenziali di sviluppatore. Questi preziosi segreti consentono agli aggressori di eseguire acquisizioni complete di account, compromettere le catene di approvvigionamento, facilitare le frodi via email aziendale (BEC) e gli attacchi ransomware e, in alcuni casi, rubare direttamente criptovaluta. Questa espansione degli obiettivi di furto amplifica i rischi finanziari e operativi sia per gli individui che per le organizzazioni.

Inoltre, Microsoft ha osservato un crescente abuso di strumenti e servizi legittimi. In un caso, gli account WhatsApp di individui sono stati compromessi e successivamente utilizzati per propagare infostealer e altri malware. In altri casi, sono state rilevate campagne pubblicitarie dannose in esecuzione sulla rete Google Ads, che promuovevano un falso editor PDF che non solo distribuisce un infostealer ma stabilisce anche la persistenza sul sistema per garantire un accesso continuo.

In risposta a queste minacce in evoluzione, Microsoft ha fornito un elenco completo di raccomandazioni e misure di mitigazione per le aziende. Queste misure includono l'educazione dei dipendenti sui rischi di phishing, il monitoraggio di attività sospette nel Terminal e l'ispezione dell'egresso di rete per richieste POST a domini appena registrati o sospetti. Si consiglia inoltre alle aziende di attivare la protezione fornita dal cloud in Defender, distribuire protezioni basate sull'apprendimento automatico basate sul cloud e eseguire la rilevazione e risposta degli endpoint (EDR) in modalità di blocco, tra gli altri passaggi proattivi per rafforzare le loro difese.

Questo rapporto sottolinea la necessità critica di un approccio di sicurezza multilivello per combattere il panorama dinamico delle minacce informatiche. Affidarsi a ipotesi di sicurezza obsolete non è più sufficiente, e sia gli individui che le aziende devono aggiornare continuamente le proprie strategie di sicurezza per proteggere i propri asset digitali e dati sensibili in un mondo digitale sempre più complesso.

Tag: # cybersecurity macOS # malware infostealer # sicurezza Microsoft # tendenze cybercriminali # sicurezza Apple # minacce multipiattaforma # ingegneria sociale # furto di dati # sicurezza aziendale