Image by Gaby, from Unsplash
Il Malware Atomic Stealer si Diffonde Attraverso False Pagine di Software MacOS
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Sep 24, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Un nuovo attacco cibernetico su larga scala sta prendendo di mira gli utenti Mac attraverso false pagine GitHub che impersonano aziende ben note.
Di fretta? Ecco i fatti essenziali:
- Gli aggressori si spacciano per aziende per ingannare gli utenti a scaricare malware.
- Le pagine false affermavano di offrire LastPass per macOS.
- La campagna prende di mira anche aziende tecnologiche, finanziarie e di gestione delle password.
Gli aggressori creano repository fraudolenti su GitHub che sembrano offrire software legittimi per macOS, secondo LastPass. . In realtà, i download reindirizzano le vittime su un sito che installa Atomic Stealer, noto anche come malware AMOS.
Gli ricercatori hanno sostenuto che il malware è attivo dal aprile 2023, rubando password e informazioni finanziarie dagli utenti.
“Gli attori della minaccia stanno utilizzando l’Ottimizzazione per i motori di ricerca (SEO) per far apparire i link ai loro siti malevoli in cima alle pagine di ricerca, compresi Bing e Google,” ha spiegato LastPass.
LastPass ha confermato che il proprio marchio è stato utilizzato nella truffa. Due pagine GitHub create il 16 settembre hanno impersonato LastPass e includevano link che affermavano di “Installare LastPass su MacBook.”
Questi hanno reindirizzato gli utenti su un’altra pagina malevola, che poi li ha istruiti a eseguire un comando nel terminale del loro Mac. Il comando ha innescato un download che ha segretamente installato il malware Atomic Stealer.
Entrambe queste pagine false di LastPass sono state da allora rimosse, ma gli aggressori sembrano utilizzare diversi account GitHub per eludere le rimozioni.
“Stiamo scrivendo questo post sul blog per sensibilizzare sulla campagna e proteggere i nostri clienti mentre continuiamo a perseguire attivamente gli sforzi di rimozione e di interruzione,” ha detto LastPass.
La campagna non si limita a LastPass. L’azienda riporta che gli hacker stanno attaccando vari settori aziendali che includono le imprese tecnologiche e le organizzazioni finanziarie, nonché i servizi di protezione delle password.
Il team di sicurezza di LastPass distribuisce indicatori di compromissione (IoC) alle organizzazioni per il rilevamento delle minacce, mentre l’azienda monitora la situazione e fornisce ulteriori informazioni.
Storia precedente
Ultimi articoli 
