Diffuso tramite annunci di Google che si mascherano da link per il browser Arc, Poseidon reindirizza gli utenti a un sito ingannevole dove scaricano invece un trojan. Il malware, chiamato OSX.RodStealer, sembra essere sviluppato da un individuo nei forum sotterranei, con l’intento di competere con il famigerato malware AtomicStealer.
Il malware include funzionalità per il recupero di file, l’estrazione di informazioni dai portafogli crypto, il furto di dati da gestori di password come Bitwarden e KeePassXC e la raccolta di dati del browser. Ciò evidenzia una tendenza crescente di trojan che rubano informazioni prendendo di mira MacOS, con minacce che si estendono alle credenziali degli account, ai portafogli crypto e alle configurazioni VPN.
Malwarebytes raccomanda di essere vigili quando si scaricano applicazioni, consigliando di evitare siti sospetti e installatori non firmati. Una cautela regolare può aiutare a prevenire le infezioni e mitigare il rischio rappresentato da questa minaccia malware attiva.
Source: SC Media
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.