Non è stato un anno facile per chi è utente macOS, soprattutto con questa stagione di attacchi malware che non ne vuole sapere di placarsi. Ma come fa a finire se tuttora sono in atto delle campagne contro di loro?
Per questo bisognerà stare attenti in futuro a questi attacchi, soprattutto se vengono da RustBucket e KankyKorn.
Le campagne malware ai danni degli utenti macOS
Secondo quanto riportato da SentinelOne e Apple Insider, RustBucket e KandyKorn sono state due delle principali campagne rivolte a macOS nel 2023.
Provenienti dalla Corea del Nord, da anni il paese è noto per avere hacker che lavorano per suo conto e occasionalmente causano gravi incidenti. Si ricordi ad esempio la violazione dei dati del 2014 ai danni di Sony Pictures.
E di recente gli hacker da lì provenienti stanno diventando sempre più una minaccia online, anche perché spesso prendono di mira macOS. In un recente rapporto, sembra che alcuni hacker abbiano appunto continuato nel 2023 ad attaccare gli utenti di macOS.
Parliamo infatti dei citati RustBucket e KandyKorn. Entrambi con la propria tecnologia hacker, secondo SentinelOne, sembra che i creatori di malware stiano fondendo elementi di software di entrambe le campagne.
Come lavorano RustBucker e KandyKord
Come riportato da Apple Insider, RustBucket ha utilizzato un malware SwiftLoader come visualizzatore PDF, adoperando poi un documento PDF come esca per le vittime.
SwiftLoader utilizzava un’applet AppleScript e un’applicazione basata su Swift che, se utilizzata per aprire un PDF appositamente predisposto, sbloccava il codice che scaricava un payload basato su Rust. È stato avvistato in diverse varianti, ed è in grado di funzionare sia su hardware Intel che Apple Silicon.
A sua volta, KandyKorn ha attaccato gli ingegneri blockchain di una piattaforma di scambio di criptovalute. Utilizzando lo script Python, ha preso il controllo dell’app Discord di un host e ha installato un RAT backdoor (trojan di accesso remoto) sui sistemi di destinazione. Compromettendo così la privacy dei dati, e la loro incolumità.
Come proteggersi da KandyKorn e RustBucket
Malgrado la sofisticazione degli attacchi di KandyKorn e RustBucket, gli utenti Mac possono comunque mantenersi al sicuro utilizzando il buon senso e le migliori pratiche online.
Basterebbe già di suo fare attenzione alle origini di file e applicazioni, così come non aprire documenti trovati o inviati da fonti non affidabili per mantenere alta l’attenzione, soprattutto in vista di aggiornamenti di sicurezza.
Anche perché l’interesse degli hacker per macOS, segnala Apple Insider, è aumentato di circa dieci volte rispetto al 2019.
Gli utenti Mac devono essere più consapevoli che mai che possono essere a rischio, nonostante i tentativi di Apple di mantenere il sistema operativo il più sicuro possibile.
