Come rimuovere Miolab da un sistema macOS infetto

Che tipo di malware è Miolab?

Miolab (noto anche come Nova) è un programma di furto di dati che prende di mira gli utenti di macOS. Viene venduto ai criminali informatici tramite forum di hacker secondo il modello Malware-as-a-Service (MaaS). Miolab è in grado di sottrarre informazioni da estensioni di portafogli di criptovalute, browser web e vari gestori, oltre a poter prelevare file dai dispositivi infetti. Se rilevato, Miolab deve essere rimosso immediatamente.

Panoramica su Miolab

Miolab non è un semplice programma di furto di dati, poiché include un pannello di controllo e strumenti per la gestione degli attacchi. Grazie a questa configurazione, anche gli autori di attacchi con scarse competenze tecniche possono utilizzarlo per sferrare attacchi più sofisticati. Il malware è progettato per essere leggero, veloce e difficile da individuare.

Utilizza un file leggero e ottimizzato, il che ne facilita la diffusione e ne aiuta a eludere il rilevamento. È inoltre progettato per funzionare in modo affidabile su diversi dispositivi macOS, quindi può essere eseguito su molti tipi di computer Apple.

Il pannello di controllo di Miolab consente agli operatori di visualizzare e organizzare le informazioni relative alle vittime, quali la loro provenienza e i dati che sono stati sottratti. Il pannello include inoltre uno strumento in grado di riutilizzare le sessioni di accesso a Google rubate, consentendo agli hacker di accedere agli account senza password né autenticazione a due fattori.

Inoltre, consente ai criminali informatici di creare siti web o pagine di distribuzione dannosi e di sferrare attacchi simili a quelli di ClickFix, ricevere avvisi istantanei tramite Telegram e automatizzare le attività.

Informazioni mirate

Miolab è in grado di sottrarre i dati memorizzati nei browser web. Può raccogliere password salvate, cookie, cronologia di navigazione e informazioni di compilazione automatica, come indirizzi e-mail o indirizzi postali. È inoltre in grado di sottrarre i token di autenticazione di Google e i cookie di Safari. Il malware prende di mira i browser più diffusi, tra cui Chrome, Edge e Firefox.

Altri browser presi di mira includono Arc, Brave Browser, Librewolf, Opera e Opera GX, SeaMonkey, Tor Browser, Vivaldi, Waterfox, Yandex e Coc Coc. Oltre a sottrarre informazioni dai browser stessi, Miolab estrae dati (principalmente file .dat, .key e .keys) da oltre 200 estensioni per browser relative a portafogli crittografici.

Tra le estensioni relative alle criptovalute prese di mira figurano Atomic Wallet, Binance, Bitcoin, DashCore, Dogecoin, Electrum, Exodus, Guarda, Litecoin, Monero, Tonkeeper e Wasabi Wallet. Miolab ruba inoltre i dati (frasi di recupero composte da 24 parole) dalle app utilizzate per gestire i portafogli hardware di criptovalute, quali Ledger Live, Ledger Wallet e Trezor Suite.

Inoltre, il malware è in grado di accedere alle informazioni contenute nelle app di messaggistica e nelle app per prendere appunti. Può sottrarre le sessioni di accesso attive da app come Telegram e Discord, consentendo agli hacker di assumere il controllo degli account senza bisogno di una password. Controlla anche Apple Notes, dove alcuni utenti potrebbero archiviare accidentalmente informazioni sensibili come password o frasi di recupero delle criptovalute.

Una volta raccolte le informazioni, Miolab le comprime in un archivio ZIP e le invia all'autore dell'attacco tramite HTTP. Dopo aver trasferito i dati, Miolab visualizza un falso messaggio di errore di macOS in cui si afferma che l'applicazione non può essere eseguita.

Informazioni mirate

Miolab è un malware che prende di mira i dispositivi macOS e ne sottrae informazioni sensibili. Utilizza strumenti che consentono agli autori degli attacchi di gestire e portare a termine facilmente le loro attività. Le vittime di questi attacchi possono subire conseguenze quali perdite finanziarie, appropriazione indebita degli account, furto d'identità, danni alla reputazione e persino ulteriori infezioni.

Altri esempi di malware che prendono di mira macOS sono SHub, Phexia e NovaStealer.

Come ha fatto Miolab a infiltrarsi nel mio dispositivo?

Miolab viene diffuso tramite tecniche di ingegneria sociale. I criminali informatici utilizzano applicazioni macOS contraffatte, contenute in file immagine disco (.DMG), che sembrano software legittimi o strumenti utili. Questi file sono spesso camuffati con nomi, icone e schermate di installazione convincenti per indurre gli utenti ad aprirli.

Quando il malware viene eseguito, mostra innanzitutto una finta schermata di installazione che invita l'utente a fare clic con il tasto destro del mouse e a selezionare "Apri" per avviarlo. Una volta avviato, cerca di arrestare l'app Terminale, in modo che l'utente non possa verificare facilmente cosa sta succedendo. Successivamente, mostra una finta finestra di richiesta della password di sistema utilizzando gli strumenti di macOS, indurre l'utente a digitare la propria password.

Il malware verifica quindi se la password è corretta e raccoglie informazioni sul Mac, come i dettagli hardware e la configurazione software. Successivamente, esamina le cartelle «Desktop», «Documenti» e «Download» alla ricerca di file quali documenti, fogli di calcolo, PDF e file relativi alle password.

Infine, all'utente potrebbe apparire una finestra pop-up che richiede l'autorizzazione per accedere ai file, mentre il malware raccoglie silenziosamente tutti i dati in background e li prepara per il furto.

Come evitare le infezioni del sistema?

Fai attenzione alle e-mail o ai messaggi provenienti da mittenti sconosciuti e non aprire allegati né cliccare sui link a meno che tu non sia sicuro che siano sicuri. Mantieni aggiornati il sistema operativo e le app e scarica software solo da siti web ufficiali o da app store affidabili.

Evita annunci sospetti, finestre pop-up e link sconosciuti, soprattutto su siti web non affidabili, e non autorizzare le notifiche provenienti da pagine non sicure. Utilizza strumenti di sicurezza affidabili per eseguire regolarmente scansioni del tuo dispositivo e individuare o rimuovere eventuali minacce.

Se il tuo computer è già stato infettato, ti consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente tutte le minacce.

Programma di installazione utilizzato per distribuire Miolab (fonte: levelblue.com):

Pannello di amministrazione (fonte: levelblue):

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu rapido:

• Cos'è Miolab?
• Rimuovi i file e le cartelle relativi a Miolab da OS X.

Rimozione delle applicazioni indesiderate:

Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

Fai clic sull'icona del Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella Applicazioni, cerca "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano la visualizzazione di annunci online, esegui una scansione del tuo Mac alla ricerca di eventuali componenti indesiderati rimasti.

Domande frequenti (FAQ)

Il mio dispositivo è stato infettato dal malware Miolab: devo formattare la memoria per eliminarlo?

Il ripristino delle impostazioni di fabbrica di un dispositivo consente di rimuovere completamente il malware, ma comporta anche la cancellazione di tutti i dati se non è stato effettuato alcun backup. Prima di eseguire il ripristino, è consigliabile provare a rimuovere Miolab utilizzando uno strumento di sicurezza affidabile come Combo Cleaner.

Quali sono i problemi più gravi che il malware può causare?

Il malware può causare gravi problemi, tra cui il furto di dati personali, con conseguenti furti d'identità o perdite finanziarie. Può inoltre danneggiare o cancellare file importanti presenti su un dispositivo e consentire ai criminali informatici di accedervi da remoto.

Qual è lo scopo di Miolab?

Miolab è progettato per raccogliere informazioni quali dati del browser (cookie, password, token di sessione), informazioni relative ai portafogli crittografici, file presenti nel sistema e dati provenienti da app quali strumenti di messaggistica e app per prendere appunti.

Come ha fatto Miolab a infiltrarsi nel mio dispositivo?

Miolab viene diffuso tramite applicazioni macOS fasulle nascoste in file .DMG. Una volta aperto, mostra una schermata di installazione fasulla, blocca Terminale e induce l'utente a inserire la propria password tramite una finestra di dialogo fasulla. Successivamente, si insinua nel sistema e inizia a raccogliere dati.

Combo Cleaner mi proteggerà dal malware?

Sì, Combo Cleaner è in grado di individuare e rimuovere molti tipi noti di malware. Tuttavia, a volte le minacce più sofisticate possono nascondersi all’interno del sistema. Per questo motivo, è importante eseguire una scansione completa del sistema per assicurarsi che tutte le infezioni vengano individuate e rimosse.