Due gruppi di cybercriminali stanno diffondendo un nuovo malware chiamato FrigidStealer, prendendo di mira gli utenti macOS attraverso falsi aggiornamenti. La scoperta è stata fatta dai ricercatori di sicurezza di Proofpoint, che hanno identificato due cybercriminali distinti, identificati come TA2726 e TA2727, collaborare in una campagna coordinata.
Il metodo di attacco prevede l'uso di siti web compromessi che mostrano popup falsi, avvisando gli utenti della necessità di aggiornare il sistema operativo o il browser per visualizzare i contenuti. In realtà, cliccando sull'aggiornamento si scarica e installa il malware FrigidStealer.
Questo infostealer è progettato per rubare dati sensibili come cookie del browser, file contenenti password, informazioni sulle criptovalute e note di Apple. Le informazioni rubate vengono temporaneamente archiviate nella directory home dell'utente prima di essere inviate al server di comando e controllo degli attaccanti.
Secondo Proofpoint, TA2727 è il gruppo responsabile della distribuzione del malware, mentre TA2726 agisce come operatore di un sistema di distribuzione del traffico, reindirizzando gli utenti verso i payload di TA2727. La maggior parte degli obiettivi sembra essere localizzata in Nord America ed Europa.
Oltre a FrigidStealer per macOS, i criminali utilizzano anche Lumma Stealer e DeerStealer per gli utenti Windows, e il trojan bancario Marcher per Android. Questo dimostra la versatilità e l'ampiezza della campagna in corso.
Gli attacchi basati su falsi aggiornamenti non sono una novità nel panorama delle minacce informatiche. Un esempio noto è la campagna SocGholish, attribuita al cybercriminale TA569 e attiva dal 2018, che utilizza JavaScript malevolo iniettato in siti web compromessi per presentare agli utenti falsi prompt di aggiornamento software.
Questa nuova campagna, che prende di mira specificamente gli utenti macOS, dimostra come i criminali informatici stiano continuamente adattando e perfezionando le loro tattiche per colpire diverse piattaforme e sistemi operativi. Se possedete un iMac, un Mac on un MacBook, fate attenzione e ricordatevi che gli aggiornamenti di sistema sono disponibili esclusivamente nelle impostazioni di sistema del vostro sistema operativo.