Di recente, gli esperti di sicurezza di Kandji hanno identificato un nuovo tipo di malware che colpisce i dispositivi macOS, battezzato “Cuckoo” per il suo metodo parassitario di operare.

“Abbiamo deciso di chiamare questo malware Cuckoo perché, simile all’uccello noto per deporre le sue uova nei nidi altrui, utilizza le risorse del sistema ospite per trarne vantaggio”, spiegano Adam Kohler e Christopher Lopez di Kandji.

Introduzione a Cuckoo

Cuckoo è classificato come un infostealer, una forma di malware che mira a sottrarre informazioni riservate. Agisce come un ibrido tra spyware e infostealer, appropriandosi di dati come i preferiti, i cookie, la cronologia del browser Safari, le informazioni di accesso memorizzate nella Keychain, note e file presenti sul desktop e nelle cartelle dei documenti.

Modalità di Operatività

Cuckoo si insedia nei sistemi duplicando se stesso e occultandosi in una cartella nascosta all’interno della directory home dell’utente. Dopo l’installazione, cerca di acquisire privilegi amministrativi mostrando un finto prompt che sollecita l’inserimento della password dell’utente. Una peculiarità di Cuckoo è la sua persistenza, cioè la sua capacità di rimanere attivo nel sistema anche dopo il riavvio del dispositivo, e può anche catturare screenshot, inviandoli ai server controllati dagli attaccanti.

Metodi di Distribuzione

Il malware Cuckoo viene diffuso attraverso siti web che promuovono software per scaricare e convertire musica in formato MP3 dai servizi di streaming. Siti come dumpmedia[.]com, tunesolo[.]com, fonedog[.]com, tunesfun[.]com e tunefab[.]com sono stati identificati come canali di distribuzione di questo malware.

Misure di Sicurezza e Precauzioni

Per difendersi da Cuckoo, gli utenti di macOS dovrebbero astenersi dal scaricare software da fonti non affidabili e assicurarsi di aggiornare regolarmente il sistema operativo con le ultime patch di sicurezza. È consigliabile anche l’uso di software antivirus di fiducia e prestare attenzione a qualsiasi richiesta inaspettata di inserimento delle credenziali.

Consapevolezza e Prevenzione

La rivelazione di Cuckoo sottolinea l’importanza di rimanere all’erta e ben informati sulle minacce informatiche. Mentre i malware continuano a evolversi, la consapevolezza e le misure preventive rappresentano la nostra miglior difesa contro questi attacchi.

“Inizialmente, quando abbiamo iniziato l’analisi di questo malware, pensavamo che fosse limitato all’applicazione DumpMedia Spotify Music, ma ulteriori investigazioni hanno mostrato che il problema è più esteso, con altre applicazioni su DumpMedia e su altri siti simili che si sono rivelate pericolose”, concludono i ricercatori di Kandji.