Come funziona il nuovo malware che ‘impazza’ sui computer di tutto il mondo? Scopriamo insieme le sue insidiose caratteristiche.
C’è un nuovo malware attivo su Internet, un nuovo inganno che corre sulla rete. Nell’ambito in questione si tratta di un virus che si maschera dal noto Grand Theft Auto (GTA 6), il famosissimo videogioco della Rockstar. Si tratta di un password-stealing ware (PSW) che si presenta o come un file di gioco di GTA 6 o come un programma piratato di Notion. Solitamente il programma viene scaricato per errore; o come conseguenza d’uno scambio ingannevole sui Social o ancora sfruttando chi vorrebbe scaricare una versione piratata dell’amato videogioco.
Il malware, dopo essere stato ‘attivato’ con un click dal malcapitato (o ingenuo) utente inizia a sottrarre informazioni chiave; credenziali, dati sensibili, password e così via. Il materiale rubato giunge, a sua volta, in un server esterno proprietà dell’hacker in questione.
Solitamente questo genere di malware si presenta con l’aspetto di una finestra di installazione finta; niente di cui preoccuparsi, è solo la finestra di un programma in avviamento. E l’utente clicca su ‘accetta’ e ‘prosegui’, infettando l’intero pc.
Il malware ha dimostrato – ed è questa la sua capacità maggiormente pericolosa, più insidiosa in assoluto – di poter accedere al database Keychain locale, dove sono presenti tutte le password del sistema.
Perchè il nuovo malware è così pericoloso, vediamo insieme il motivo
Il malware pertanto è capace di fare una richiesta GET verso uno specifico URL, a cui segue il download e l’esecuzione di un payload AppleScript e Bash. Il malware esegue poi una ricerca dei dati sensibili presenti nel browser operativo; credenziali di accesso, cookies, cronologia. Insomma davvero di tutto.
Il malware in questione dedica inoltre eccezionale attenzione ai database del Portachiavi di MacOS e alla ricerca di eventuali portafogli di criptovalute. Tutto quello che vi è, a voler usare un’analogia, di prezioso nella ‘casa di silicio’ della vittima. Particolare attenzione viene riservata anche ai dati bancari, alle credenziali del proprio conto corrente, postale o bancario che dir si voglia. Come difendersi, a fronte di tante insidie? In generale meglio non scaricare software provenienti a fonti che non sono ufficiali, non attendibili.
E’ inoltre fondamentale essere smaliziati; non esiste ad esempio nessuna versione – piratata o meno – di GTA6 per Mac. Occorre inoltre aggiornare – di continuo e con grande costanza – i propri sistemi operativi, senza lasciare sistemi informatici ‘sguarniti’.