ULTIME NOTIZIE
  • vivere IN DIRETTA: Trump sigla un accordo con Apple per la produzione di chip per Intel, le azioni salgono insieme alla partecipazione governativa
    dell'8 maggio 2026 Aggiornamenti in diretta
  • I falsi post di risoluzione dei problemi di macOS installano programmi per rubare i portafogli di criptovalute
    4 minuti fa Notizie
  • La Cina invierà un robot umanoide sulla Luna nel 2029
    19 minuti fa Notizie
  • GM paga 12,75 milioni di dollari per aver venduto i dati dei conducenti senza il loro consenso
    4 ore fa Notizie
SELEZIONATO PER TE
  • La Cina invierà un robot umanoide sulla Luna nel 2029.
    La Cina invierà un robot umanoide sulla Luna nel 2029
    19 minuti fa Notizie
  • GM paga 12,75 milioni di dollari per aver venduto i dati dei conducenti senza il loro consenso.
    GM paga 12,75 milioni di dollari per aver venduto i dati dei conducenti senza il loro consenso
    4 ore fa Notizie
  • Il Kimchi Premium di Bitcoinraggiunge l'1,98%, con i detentori che realizzano i maggiori profitti da dicembre.
    Il Kimchi Premium di Bitcoinraggiunge l'1,98%, con i detentori che realizzano i maggiori profitti da dicembre
    5 ore fa Notizie
SETTIMANALE
RIMANI AL TOP

Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.

I falsi post di risoluzione dei problemi di macOS installano programmi per rubare i portafogli di criptovalute

DiRanda MosesRanda Moses
2 minuti di lettura 4 minuti fa
I falsi post di risoluzione dei problemi di macOS installano programmi per rubare i portafogli di criptovalute.
  • Alcuni hacker stanno pubblicando false guide alla risoluzione dei problemi di macOS per indurre gli utenti a eseguire comandi dannosi nel Terminale che rubano criptovalute.
  • La campagna è attiva dalla fine del 2025 e aggira Gatekeeper perché le vittime eseguono direttamente i comandi dannosi.
  • Apple ha aggiunto in macOS 26.4 una protezione che impedisce di incollare nel Terminale comandi segnalati come potenzialmente dannosi.

Alcuni malintenzionati stanno pubblicando false guide alla risoluzione dei problemi di macOS su piattaforme come Medium, Craft e Squarespace. L'obiettivo è indurre gli utenti a eseguire comandi del Terminale che installano malware mirati ai dati di iCloud, alle password salvate e ai portafogli di criptovalute.

Il team di ricerca sulla sicurezza Defender di Microsoft ha pubblicato i risultati della ricerca. La campagna è attiva dalla fine del 2025 e prende di mira gli utenti Mac che cercano aiuto per problemi comuni come liberare spazio su disco o correggere errori di sistema.

Invece di offrire una soluzione legittima, le pagine invitano gli utenti a copiare un comando e incollarlo nel Terminale. Tale comando scarica ed esegue un malware.

I post ingannevoli del blog invitano i lettori a copiare un comando dannoso e incollarlo nel Terminale. Questo comando scarica un malware e lo esegue sul computer della vittima.

La tecnica si chiama ClickFix. Si tratta di ingegneria sociale che trasferisce la responsabilità dell'esecuzione del payload alla vittima. Poiché l'utente esegue il comando direttamente nel Terminale, macOS Gatekeeper non analizza mai il payload.

Normalmente Gatekeeper verifica la firma del codice e l'autenticazione dei pacchetti di app aperti tramite Finder, ma questo metodo aggira completamente tale verifica.

Gli aggressori hanno lanciato tre campagne con lo stesso obiettivo

Microsoft ha individuato tre installatori della campagna:

  1. Una pala caricatrice.
  2. Una sceneggiatura.
  3. Un aiutante.

Tutti e tre raccolgono dati sensibili, stabiliscono un sistema di persistenza e trasferiscono le informazioni rubate ai server dell'attaccante.

Le famiglie di malware includono AMOS, Macsync e SHub Stealer. Se uno qualsiasi di questi tre malware è installato, prende di mira i dati degli account iCloud e Telegram. Successivamente, cerca documenti e foto privati ​​di dimensioni inferiori a 2 MB. Inoltre,tracle chiavi dei portafogli di criptovalute da Exodus, Ledger e Trezor e ruba nomi utente e password salvati da Chrome e Firefox.

Dopo l'installazione, il malware visualizza una falsa finestra di dialogo e richiede una password di sistema per installare uno "strumento di supporto". Se l'utente inserisce la password, l'attaccante ottiene l'accesso completo ai file e alle impostazioni di sistema.

In alcuni casi, i ricercatori hanno scoperto che gli aggressori eliminavano le app legittime dei portafogli di criptovalute e le sostituivano con versioni infette da trojan, progettate per monitorare le transazioni e rubare fondi.

Trezor Suite, Ledger Wallet ed Exodus sono state alcune delle principali applicazioni prese di mira in questo attacco.

La campagna di caricamento include anche un interruttore di arresto. Il malware interrompe l'esecuzione se rileva una tastiera con layout russo.

I ricercatori di sicurezza hanno osservato che gli aggressori utilizzavano curl, osascript e altre utility native di macOS per eseguire payload direttamente in memoria. Si tratta di un approccio senza file che rende più difficile il rilevamento da parte dei normali strumenti antivirus.

Gli hacker prendono di mira gli sviluppatori di criptovalute

I ricercatori di sicurezza di ANY[.]RUN hanno scoperto un'operazione del gruppo Lazarus chiamata "Mach-O Man". Gli hacker hanno utilizzato la stessa tecnica di ClickFix tramite falsi inviti a riunioni. Hanno preso di mira i server di aziende fintech e di criptovalute, dove il sistema operativo macOS è diffuso.

Cryptopolitan ha pubblicato un articolo sulla campagna PromptMink.

Un pacchetto npm dannoso è stato inserito in un progetto di trading di criptovalute dal gruppo nordcoreano Famous Chollima tramite una modifica generata dall'intelligenza artificiale. Utilizzando un approccio di pacchettizzazione a due livelli, il malware ha ottenuto l'accesso ai dati del portafoglio e ai segreti di sistema.

Entrambe le campagne dimostrano che i dati dei portafogli di criptovalute sono preziosi. Gli aggressori stanno adattando i loro metodi di diffusione, passando da falsi post sui blog a compromissioni della catena di approvvigionamento assistite dall'intelligenza artificiale, per riuscire a ottenerli.

Esiste una via di mezzo tra lasciare i soldi in banca e tentare la fortuna con le criptovalute. Inizia con questo video gratuito sulla finanza decentralizzata.

Domande frequenti

Cos'è ClickFix e come funziona su macOS?

ClickFix è un attacco di ingegneria sociale che induce gli utenti a copiare e incollare un comando nel Terminale, il quale scarica ed esegue malware.

Quali portafogli di criptovalute sono presi di mira da questa campagna malware?

Exodus, Ledger e Trezor sono stati i principali obiettivi. In alcuni casi, gli aggressori hanno disinstallato i portafogli digitali legittimi e li hanno sostituiti con app infette da trojan.

Apple ha rilasciato una patch per l'attacco ClickFix al Terminale?

Apple ha aggiunto in macOS 26.4 una protezione che impedisce di incollare nel Terminale comandi segnalati come potenzialmente dannosi. Viene visualizzato un avviso con la scritta "Possibile malware, incolla bloccato"

Condividi questo articolo

Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Randa Moses

Randa Moses

Randa è una scrittrice e redattrice specializzata in tecnologia. Si è laureata in Ingegneria Elettrica edtronpresso l'Università di Bradford. Ha lavorato presso Forward Protocol, Amazix e Cryptosomniac.

INDICE
1. Gli aggressori hanno lanciato tre campagne con lo stesso obiettivo
2. Gli hacker prendono di mira gli sviluppatori di criptovalute
Condividi questo articolo
ALTRE NOTIZIE
MOSTRA TUTTO
chat gpt

5 ingegnose applicazioni di ChatGPT e cosa dovresti fare al riguardo
3 anni fa Tech John Palmer
soluzioni basate sull'intelligenza artificiale

Il 93% dei leader aziendali preferisce soluzioni basate sull'intelligenza artificiale per la gestione della sostenibilità del marchio, Reuters
3 anni fa Tech John Palmer
L'ecosistema dell'intelligenza artificiale in Francia

Ecco come Macron sostiene l'ecosistema di intelligenza artificiale francese, dinamico e produttivo
3 anni fa Tech Glory Kaburu
intelligenza artificiale generativa

Bloomberg stima che il mercato dell'intelligenza artificiale generativa raggiungerà 1,3 trilioni di dollari entro il 2032
3 anni fa Tech Aamir Sheikh
  • Cos'è Base? La rete Ethereum Layer-2 lanciata da Coinbase.
    Cos'è Base? La rete Ethereum Layer-2 lanciata da Coinbase
    21 ottobre 2025 Impara le criptovalute: guide per principianti
  • Dogecoin vs. Bitcoin: differenze tecniche chiave
    Dogecoin vs. Bitcoin: differenze tecniche chiave
    20 ottobre 2025 Impara le criptovalute: guide per principianti
  • Cos'è il TVL (valore totale bloccato) nelle criptovalute?
    Cos'è il TVL (valore totale bloccato) nelle criptovalute?
    14 ottobre 2025 Impara le criptovalute: guide per principianti
  • Come leggere un whitepaper sulle criptovalute?
    Come leggere un whitepaper sulle criptovalute?
    13 ottobre 2025 Impara le criptovalute: guide per principianti
  • Ripple vs. XRP vs. XRP Ledger: qual è la differenza?
    Ripple vs. XRP vs. XRP Ledger: qual è la differenza?
    13 ottobre 2025 Impara le criptovalute: guide per principianti
  • Cos'è un portafoglio multisig in criptovaluta?
    Cos'è un portafoglio multisig in criptovaluta?
    10 ottobre 2025 Impara le criptovalute: guide per principianti
INTENSIVO CRIPTOVALUTE
CORSO
  • Quali criptovalute possono farti guadagnare
  • Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
  • Strategie di investimento poco conosciute utilizzate dai professionisti
  • Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)