Come rimuovere il malware di tipo stealer Shamos dal tuo Mac

Che tipo di malware è Shamos?

Shamos è una variante del AMOS (Atomic) stealer. Questo programma dannoso prende di mira i dispositivi macOS e cerca di rubare dati sensibili. Shamos è in circolazione almeno dall'estate del 2025. È stato sviluppato e viene offerto come MaaS (Malware-as-a-Service) da un gruppo di hacker denominato “COOKIE SPIDER”. Shamos stealer è stato attivamente diffuso tramite truffe ClickFix.

Panoramica sul malware Shamos

Al momento della ricerca, Shamos si infiltrava nei sistemi tramite truffe ClickFix. Le vittime venivano indotte con l'inganno a copiare/incollare ed eseguire un comando dannoso in Terminal, innescando così il download di un file script Bash. Questa tecnica consente di aggirare i controlli di sicurezza Gatekeeper. Dopo aver ottenuto le credenziali di accesso all'account utente, il file scarica ed esegue un file Mach-O contenente Shamos.

Il programma di furto utilizza meccanismi anti-analisi, come il rilevamento dell'avvio su una VM (macchina virtuale) o in un ambiente sandbox. Quindi inizia a raccogliere i dati rilevanti del dispositivo. Shamos cerca nel sistema i file di interesse, ad esempio quelli relativi alle password e ai portafogli di criptovaluta.

Questo programma può anche estrarre informazioni da Keychain (l'app nativa di Mac per l'archiviazione delle password), dall'applicazione Notes e dai browser. In genere, i software di furto di dati mirano a estrarre le seguenti informazioni dai browser: cronologie di navigazione e dei motori di ricerca, cookie Internet, dati di compilazione automatica (ad esempio, dettagli di identificazione personale, nomi utente, ecc.), password, numeri di carte di credito/debito e così via.

Inoltre, Shamos può scaricare/installare ulteriori programmi o componenti dannosi. È stato osservato che lo stealer introduce nei sistemi un modulo botnet e una falsa app di portafoglio Ledger Live. Tuttavia, potrebbe essere utilizzato per infiltrarsi in altri contenuti.

Teoricamente, i programmi in grado di causare infezioni a catena possono introdurre praticamente qualsiasi tipo di malware nei dispositivi (ad esempio, trojan, ransomware, minatori di criptovalute, ecc.) . Sebbene, in pratica, questi programmi tendano a operare entro determinate specifiche o limitazioni.

In sintesi, la presenza di software come Shamos sui dispositivi può portare a infezioni multiple del sistema, gravi problemi di privacy, perdite finanziarie e furti di identità.

Infezioni da malware di tipo stealer

Abbiamo scritto migliaia di articoli sul malware; mac.c stealer, Odyssey, Cthulhu, Banshee e ROD sono solo alcuni dei nostri programmi dedicati agli stealer.

Le informazioni prese di mira possono essere incredibilmente ampie o ristrette. Inoltre, gli stealer sono spesso utilizzati in combinazione con altri malware e le funzionalità di esfiltrazione dei dati sono prevalenti in generale. Tuttavia, indipendentemente dal funzionamento del software dannoso, la sua presenza su un sistema mette in pericolo l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, tutte le minacce devono essere eliminate immediatamente dopo il rilevamento.

Come ha fatto Shamos a infiltrarsi nel mio computer?

Come accennato in precedenza, Shamos si è diffuso tramite truffe ClickFix. L'elemento centrale di queste truffe è quello di indurre gli utenti a copiare/incollare ed eseguire un comando nel Terminale. Sono state rilevate diverse campagne ClickFix con diverse forme di camuffamento.

Per promuovere siti web di assistenza Mac fasulli sono state utilizzate tecniche di malvertising (pubblicità dannosa) e SEO poisoning. Queste pagine possono utilizzare i nomi e i marchi di aziende autentiche, creando così un'impressione di legittimità.

Gli utenti presi di mira si trovavano negli Stati Uniti, nel Regno Unito, in Canada, Cina, Colombia, Italia, Giappone e Messico. È stata osservata un'eccezione degna di nota, ovvero la Russia; tuttavia, ciò non sorprende, poiché molti mercati online MaaS (Malware-as-a-Service) hanno sede in Russia.

Le truffe ClickFix che diffondevano Shamos sono state promosse anche tramite repository GitHub ingannevoli. L'esca era costituita dalla promessa di download gratuiti di vari strumenti specifici per Mac, come iTerm2, software di ottimizzazione, editor video, programmi audio, software CAD (Computer-Aided Design), strumenti di IA (Artificial Intelligence), ecc.

Tuttavia, Shamos Stealer potrebbe essere distribuito utilizzando altre tecniche. Il phishing e le tattiche di ingegneria sociale sono strumenti standard nella proliferazione del malware.

Oltre alle truffe, il malware si diffonde ampiamente tramite download drive-by (furtivi/ingannevoli), malvertising, allegati/link dannosi nelle e-mail di spam (ad esempio, e-mail, PM/DM, ecc.), canali di download sospetti (ad esempio, freeware e siti web di terze parti, reti di condivisione peer-to-peer, ecc.), programmi/media piratati, strumenti di attivazione software illegali (“crack”) e falsi aggiornamenti.

Come evitare l'installazione di malware?

Raccomandiamo vivamente di prestare attenzione durante la navigazione, poiché Internet è pieno di contenuti ingannevoli e pericolosi. Le e-mail in arrivo e altri messaggi devono essere trattati con cautela. Gli allegati o i link presenti in e-mail dubbie/irrilevanti non devono essere aperti, poiché possono essere dannosi.

Un altro consiglio è quello di scaricare solo da fonti ufficiali e verificate. Inoltre, tutti i programmi devono essere attivati e aggiornati utilizzando funzioni/strumenti legittimi, poiché quelli ottenuti da terze parti possono contenere malware.

È importante sottolineare l'importanza di installare e mantenere aggiornato un antivirus affidabile. È necessario utilizzare un software di sicurezza per eseguire scansioni regolari del sistema e rimuovere le minacce e i problemi rilevati. Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente il malware infiltrato.

Pagine false utilizzate nelle truffe ClickFix che diffondono il malware Shamos (fonte immagine – CrowdStrike Cybersecurity Blog):

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu rapido:

• Che cos'è “Shamos”?
• Rimuovi i file e le cartelle relativi a PUA da OSX.
• Rimuovi le estensioni non autorizzate da Safari.

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Rimozione di applicazioni potenzialmente indesiderate:

Rimuovi le applicazioni potenzialmente indesiderate dalla cartella “Applicazioni”:

Fai clic sull'icona Finder. Nella finestra Finder, seleziona “Applicazioni”. Nella cartella delle applicazioni, cerca “MPlayerX”, “NicePlayer” o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano la visualizzazione di annunci online, esegui una scansione del Mac per individuare eventuali componenti indesiderati rimasti.

Domande frequenti (FAQ)

Il mio computer è stato infettato dal malware Shamos, devo formattare il mio dispositivo di archiviazione per eliminarlo?

No, la rimozione dello stealer Shamos non richiede la formattazione.

Quali sono i problemi più gravi che il malware Shamos può causare?

I pericoli associati a un'infezione dipendono dalle capacità del malware e dal modus operandi degli aggressori. Shamos è uno stealer che prende di mira i dati vulnerabili e può causare infezioni a catena. Pertanto, la presenza di questo software può portare a infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furti di identità.

Qual è lo scopo del malware Shamos?

La motivazione più diffusa dietro gli attacchi malware è il guadagno finanziario. Altre possibili ragioni includono: aggressori in cerca di divertimento o di vendetta personale, interruzione di processi (ad esempio, siti web, servizi, aziende, organizzazioni, ecc.), hacktivismo e motivazioni politiche/geopolitiche.

Come ha fatto il malware Shamos a infiltrarsi nel mio computer?

Shamos è stato distribuito attraverso diverse campagne di truffa ClickFix. Altre tecniche di distribuzione non sono improbabili. In generale, il malware si diffonde tramite download drive-by, e-mail/messaggi di spam, malvertising, canali di download dubbi (ad esempio, siti web di freeware e di hosting di file gratuiti, reti di condivisione P2P, ecc.), strumenti di attivazione di software illegali (“crack”), contenuti piratati e aggiornamenti falsi. Alcuni programmi dannosi possono diffondersi autonomamente attraverso reti locali e dispositivi di archiviazione rimovibili.

Combo Cleaner mi proteggerà dal malware?

Sì, Combo Cleaner è in grado di rilevare e rimuovere praticamente tutte le infezioni da malware conosciute. Ricordate che è essenziale eseguire una scansione completa del sistema, poiché i programmi dannosi sofisticati tendono a nascondersi in profondità nei sistemi.