I ricercatori di Kandji, una piattaforma per la gestione e la sicurezza dei dispositivi Apple, hanno recentemente identificato un nuovo e insidioso malware che prende di mira i dispositivi macOS, noto come Cuckoo.
Questo malware, definibile come un incrocio tra un infostealer e uno spyware, è in grado di raccogliere una vasta gamma di informazioni sui dispositivi colpiti e mantenere una persistenza silenziosa sui sistemi, caratteristica tipica degli spyware.
Dopo l’installazione, Cuckoo crea una copia di sé stesso e si salva in una cartella all’interno della directory home dell’utente. Successivamente, il malware cerca di ottenere privilegi elevati chiedendo all’utente di inserire la password, mascherando la richiesta di accesso come una richiesta per modificare le impostazioni di sistema.
Tra i dati rubati ci sono i preferiti, i cookie e la cronologia di Safari, informazioni della directory Keychain, come password e dati dell’account, e le note salvate. Inoltre, Cuckoo ricerca documenti di vario tipo sul Desktop e nella cartella Documenti, come documenti .pdf, .rtf e .txt, immagini .jpg e file .sql e .ovpn, ed effettua anche screenshot dello schermo e li invia al server C2 degli attaccanti.
Cuckoo viene distribuito come un binario su siti web apparentemente legittimi, come dumpmedia[.]com e tunesolo[.]com, mascherandosi come un’applicazione per scaricare musica dai servizi di streaming e convertire le tracce in MP3, ed è in grado di colpire sia i device macOS basati su Intel che su Arm.
Un altro aspetto interessante del malware è che, una volta scaricato e installato sul dispositivo, prima di procedere con le attività malevole, verifica se il dispositivo è in una delle lingue armena, bielorussa, kazaka, russa o ucraina e, in caso affermativo, interrompe l’infezione.
Secondo gli esperti, è probabile che Cuckoo sia già diffuso su altri siti web e applicazioni e che non sia ancora stato individuato completamente. La sua natura sofisticata e la capacità di infiltrarsi silenziosamente nei sistemi macOS lo rendono una minaccia seria per gli utenti.
https://www.securityinfo.it/2024/05/07/cuckoo-lo-spyware-persistente-che-colpisce-macos/
