Come rimuovere il malware DigitStealer dal tuo Mac

Che tipo di malware è DigitStealer?

DigitStealer è un sofisticato malware progettato per rubare informazioni dai sistemi operativi Mac. Questo programma dannoso cerca di estrarre e sottrarre dati sensibili, tra cui credenziali di accesso e informazioni associate ai portafogli di criptovalute.

Panoramica sul malware DigitStealer

DigitStealer è un malware progettato con particolare attenzione alla furtività. Al momento della stesura di questo articolo, il file Apple Disk Image utilizzato per distribuire questo stealer non era stato rilevato sulla piattaforma VirusTotal. Il malware utilizza il metodo "Trascina nel Terminale" per l'installazione, al fine di aggirare la funzione di sicurezza Gatekeeper.

DigitStealer utilizza diversi meccanismi anti-rilevamento, tra cui il rilevamento dell'avvio su una macchina virtuale e l'anti-debugging. Un metodo degno di nota consiste nel verificare se il sistema è in esecuzione su Apple Silicon M2 o su un chip più recente e controllare i dettagli hardware.

Questo programma si infiltra nei dispositivi attraverso una catena multistadio che coinvolge quattro payload eseguiti in memoria. Il primo payload stealer raccoglie dati di geolocalizzazione, che potrebbero essere utilizzati per determinare se procedere con l'infezione. Inoltre, introduce gli altri payload nel sistema.

Come molti programmi dannosi specifici per Mac, questo malware richiede alla vittima di fornire le credenziali di accesso al proprio account utente. Ruba file (di piccole dimensioni) dalle directory Desktop, Documenti e Download.

Il secondo payload dello stealer cerca di estrarre dati dai browser, come Brave, Google Chrome, Microsoft Edge, Mozilla Firefox e altri. Le informazioni prese di mira possono includere: cronologie di navigazione, cookie Internet, nomi utente/password, dettagli di identificazione personale, numeri di carte di credito, ecc.

È in grado di estrarre le credenziali di accesso memorizzate in Keychain, il gestore di password nativo di Mac. Il malware ruba i dati associati a Coinomi, Electrum, Exodus, Ledger e altri portafogli crittografici. Altri software presi di mira includono i client VPN (OpenVPN, Tunnelblick) e l'applicazione di messaggistica Telegram.

Il terzo payload è progettato per modificare il portafoglio/app Ledger: termina i processi, sostituisce i dati e sostituisce il Ledger autentico con uno trojanizzato (scaricato in più parti). L'obiettivo probabile è ottenere la passphrase del portafoglio crittografico.

Il quarto payload è progettato per garantire la persistenza. Non è un elemento statico, poiché continua a recuperare il payload da un dominio specifico ogni volta che viene eseguito. Un altro scopo è quello di fungere da backdoor per ulteriori infezioni, poiché controlla continuamente la presenza di eventuali payload aggiuntivi.

Va sottolineato che gli sviluppatori di malware spesso migliorano i propri software e le proprie metodologie. Pertanto, le potenziali versioni future di DigitStealer potrebbero avere funzionalità diverse.

In sintesi, la presenza di software dannosi come DigitStealer sui dispositivi può causare infezioni multiple del sistema, gravi problemi di privacy, perdite finanziarie e furti di identità.

Esempi di malware di tipo stealer

Abbiamo analizzato numerosi programmi dannosi; Shamos, mac.c stealer e Odyssey sono solo alcuni dei nostri articoli sul malware per Mac che ruba dati.

Le funzionalità di furto di informazioni sono prevalenti in tutti i tipi di malware. Gli stealer sono anche comunemente utilizzati in combinazione con altri programmi dannosi. È importante sottolineare che, indipendentemente dai dati che il malware prende di mira (se ce ne sono), la sua presenza su un sistema minaccia la sicurezza del dispositivo e dell'utente.

Come ha fatto DigitStealer a infiltrarsi nel mio computer?

Il file immagine disco con cui DigitStealer arriva sui sistemi è camuffato da programma di installazione di DynamicLake, un'applicazione Mac legittima. È stato individuato almeno un sito web che diffonde questo file dannoso, ma non è noto come sia stata promossa la pagina. In genere, i siti ingannevoli vengono promossi tramite SEO poisoning, malvertising, notifiche spam del browser, URL digitati in modo errato e adware.

Tuttavia, DigitStealer potrebbe infiltrarsi nei dispositivi sotto altre sembianze o attraverso metodi diversi. Il malware si diffonde prevalentemente attraverso il phishing e tattiche di ingegneria sociale. Il software dannoso viene solitamente presentato come contenuto normale o in bundle con esso. Può anche presentarsi in vari formati di file.

Le tecniche di proliferazione dei malware più diffuse includono: trojan di tipo backdoor/loader, truffe online, allegati o link dannosi contenuti in messaggi di spam (ad esempio e-mail, messaggi privati/diretti, post sui social media, ecc.), download drive-by (furtivi/ingannevoli), canali di download dubbi (ad esempio, siti web freeware e di terze parti, reti di condivisione P2P, ecc.), programmi/media piratati, strumenti di attivazione software illegali ("crack") e aggiornamenti falsi.

Inoltre, alcuni programmi dannosi possono diffondersi autonomamente tramite reti locali e dispositivi di archiviazione rimovibili (ad esempio, dischi rigidi esterni, unità flash USB, ecc.).

Come evitare l'installazione di malware?

La prudenza è fondamentale per la sicurezza dei dispositivi e degli utenti. Pertanto, è necessario informarsi sempre sul software prima di scaricarlo o acquistarlo. Scaricare solo da fonti ufficiali e verificate. Attivare e aggiornare i programmi utilizzando funzioni/strumenti forniti da sviluppatori autentici, poiché quelli ottenuti da terze parti potrebbero contenere malware.

Prestare attenzione durante la navigazione, poiché Internet è pieno di contenuti ingannevoli e dannosi. Non aprire allegati o link presenti in comunicazioni sospette/irrilevanti (ad esempio e-mail, messaggi privati/diretti, SMS, ecc.), poiché potrebbero essere dannosi.

È fondamentale installare un antivirus affidabile e mantenerlo aggiornato. È necessario utilizzare un software di sicurezza per eseguire scansioni regolari del sistema e rimuovere le minacce rilevate. Se il tuo computer è già stato infettato, ti consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente il malware infiltrato.

DigitStealer che indica di utilizzare il metodo di installazione "drag-to-terminal":

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu rapido:

• Che cos'è "DigitStealer"?
• Rimuovi i file e le cartelle relativi a PUA dal sistema operativo OSX.

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Rimozione di applicazioni potenzialmente indesiderate:

Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

Clicca sull'icona Finder. Nella finestra Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano la visualizzazione di annunci online, esegui una scansione del Mac per individuare eventuali componenti indesiderati rimasti.

Domande frequenti (FAQ)

Il mio computer è stato infettato dal malware DigitStealer, devo formattare il mio dispositivo di archiviazione per eliminarlo?

Probabilmente no, poiché la rimozione di malware raramente richiede la formattazione.

Quali sono i problemi più gravi che può causare il malware DigitStealer?

I pericoli derivanti da un'infezione dipendono dalle funzionalità del malware e dal modus operandi degli aggressori. DigitStealer è un ladro furtivo che prende di mira password e portafogli crittografici. La presenza di questo software può causare infezioni multiple del sistema, gravi problemi di privacy, perdite finanziarie e furti di identità.

Qual è lo scopo del malware DigitStealer?

Il profitto è la motivazione più comune alla base delle infezioni da malware. Tuttavia, queste possono anche essere motivate dal divertimento o dal rancore personale degli aggressori, dall'interruzione di processi (ad esempio siti web, servizi, aziende, ecc.), dall'hacktivismo e da motivazioni politiche/geopolitiche.

Come ha fatto il malware DigitStealer a infiltrarsi nel mio computer?

Il malware viene distribuito principalmente tramite trojan, download drive-by (furtivi/ingannevoli), truffe online, posta spam, malvertising, fonti di download dubbie (ad esempio, siti di freeware e di hosting di file gratuiti, reti di condivisione P2P, ecc.), contenuti piratati, strumenti di attivazione illegale di software ("cracking") e aggiornamenti falsi. Inoltre, alcuni programmi dannosi possono auto-proliferare attraverso reti locali e dispositivi di archiviazione rimovibili.

Combo Cleaner mi proteggerà dai malware?

Sì, Combo Cleaner è in grado di rilevare e rimuovere praticamente tutte le infezioni da malware conosciute. Ricorda che è fondamentale eseguire una scansione completa del sistema, poiché i programmi dannosi più sofisticati tendono a nascondersi nelle profondità dei sistemi.