PamStealer, il malware per Mac che si finge un’app clipboard e ruba tutto

Date:

PamStealer, il malware che si finge un’app clipboard per Mac e ruba le password

Un nuovo malware per Mac sta circolando con un nome che suona familiare a chi usa macOS quotidianamente. Si chiama PamStealer e si presenta come una versione contraffatta di Maccy, l’app clipboard molto popolare tra gli utenti Apple. Il trucco è tanto semplice quanto efficace: convincere chi scarica il software a inserire una password che poi viene sottratta e confermata come funzionante prima ancora che la vittima si renda conto di cosa sta succedendo.

La notizia, rilanciata anche da Cult of Mac, mette in luce un problema che riguarda un numero crescente di utenti. Perché se fino a qualche anno fa il mondo Mac veniva considerato una specie di fortezza inespugnabile, oggi le cose stanno cambiando parecchio. E PamStealer ne è la dimostrazione più recente.

Come funziona PamStealer e perché è così insidioso

Il meccanismo è quello classico del cavallo di Troia, ma con una marcia in più. PamStealer replica l’aspetto e il comportamento di Maccy, un’app legittima che gestisce gli appunti copiati sulla clipboard del sistema operativo. Chi la installa pensando di avere tra le mani lo strumento originale si ritrova invece con un software malevolo che chiede l’inserimento delle credenziali di sistema.

E qui arriva la parte più subdola: il malware non si limita a raccogliere la password. La verifica in tempo reale, assicurandosi che sia quella corretta. Questo significa che una volta inserita, chi sta dall’altra parte ha già tutto quello che serve per accedere al dispositivo o, peggio, a servizi collegati dove magari la stessa password viene riutilizzata.

Il fatto che PamStealer sfrutti la fiducia degli utenti verso un’app conosciuta rende l’attacco particolarmente pericoloso. Non si tratta di un link sospetto in una mail scritta male. È un software che sembra autentico, scaricato magari da un sito che imita quello ufficiale.

Cosa fare per proteggersi da questo tipo di minaccia

La prima regola resta sempre la stessa: scaricare le applicazioni solo dal Mac App Store o direttamente dal sito ufficiale dello sviluppatore. Mai fidarsi di link trovati su forum, social o risultati di ricerca sponsorizzati che puntano a domini sconosciuti.

Vale anche la pena ricordare che nessuna app clipboard legittima ha bisogno della password di amministratore per funzionare. Se un software la chiede in modo insistente o in un contesto che non ha senso, quello è già un campanello d’allarme enorme.

PamStealer dimostra ancora una volta che la sicurezza su macOS non può essere data per scontata. Il sistema operativo di Apple offre protezioni solide, certo, ma l’anello debole resta quasi sempre il comportamento di chi si siede davanti allo schermo. Aggiornare il sistema, usare password uniche per ogni servizio e attivare l’autenticazione a due fattori sono accorgimenti che fanno la differenza. Soprattutto quando minacce come questa diventano sempre più sofisticate e difficili da riconoscere a prima vista.

Share post:

Subscribe

spot_imgspot_img

Popular

More like this
Related

Apple Silicon e AI: l’intervista che i nuovi prezzi hanno già smentito

Apple Silicon e intelligenza artificiale: un'intervista già superata dai fatti L'intervista rilasciata da un dirigente Apple sul ruolo di Apple Silicon nell'era dell'intelligenza artificiale sembrava perfettamente calibrata. Peccato che nel giro di poche settimane la realtà abbia preso una...

iPhone Air 2: tutte le novità svelate dal noto leaker Jon Prosser

iPhone Air 2: tutto quello che sappiamo sul prossimo smartphone sottile di Apple Le indiscrezioni su iPhone Air 2 stanno già facendo il giro della rete, nonostante manchino ancora diversi mesi al lancio ufficiale. Il noto leaker Jon Prosser ha pubblicato un video in cui svela una quantità...

Polline di segale e cancro: la scoperta che cambia tutto dopo 30 anni

Il mistero del polline di segale che potrebbe cambiare la ricerca sul cancro Una scoperta che arriva dopo quasi trent'anni di attesa: il polline di segale nascondeva due molecole dalle proprietà straordinarie, e adesso qualcuno è finalmente riuscito a capire come sono fatte davvero. Un gruppo di...

L’acqua che impazzisce sottoterra: il mistero risolto al laboratorio SURF

Un mistero nascosto a quasi un chilometro sottoterra La ventilazione sotterranea è una di quelle cose a cui nessuno pensa, finché qualcosa non va storto. E qualcosa, effettivamente, non tornava al Sanford Underground Research Facility (SURF), un enorme laboratorio scientifico scavato nelle...