notnullOSX malware (Mac)

Cos'è notnullOSX?

notnullOSX è un info stealer scritto nel linguaggio di programmazione Go. Prende di mira gli utenti macOS e viene utilizzato per rubare criptovalute alle vittime. Gli attori delle minacce distribuiscono notnullOSX utilizzando una tecnica ClickFix e file DMG infetti. Se questo malware viene rilevato su un dispositivo, dovrebbe essere rimosso il prima possibile.

notnullOSX stealer

Panoramica di notnullOSX

Una volta che un dispositivo è infetto e notnullOSX dispone dell'Accesso Completo al Disco, il malware può leggere la maggior parte dei file presenti nel sistema. Si connette a un server remoto per scaricare componenti separati. Ogni componente viene memorizzato temporaneamente ed esegue un'attività specifica, come il furto di password o file.

notnullOSX prende di mira i dati sensibili memorizzati nei browser web (diversi componenti prendono di mira diverse informazioni). In sostanza, può rubare password salvate, cookie, segnalibri e cronologia di navigazione da Chrome, Firefox e Safari. Inoltre, notnullOSX può rubare informazioni relative alle criptovalute.

Può raccogliere dati dalle applicazioni wallet desktop come Atomic Wallet, Bitcoin Core, Electrum, Exodus e Wasabi Wallet. Cerca anche estensioni del browser per wallet crittografici e ne copia i dati memorizzati, comprese le frasi seed crittografate. Inoltre, notnullOSX prende di mira i messaggi. Può raccogliere fino a 500 messaggi per conversazione (inclusi allegati e contenuti formattati).

Inoltre, notnullOSX può leggere tutte le note salvate sul dispositivo e rubare le informazioni sulla sessione di accesso dall'applicazione Telegram Desktop. In aggiunta, lo stealer può raccogliere dettagli come chiavi SSH, credenziali di account cloud, token API e file di configurazione memorizzati nella cartella home. Questi possono fornire agli aggressori l'accesso a server, servizi cloud e strumenti per sviluppatori.

Funzionalità aggiuntive

Oltre a rubare informazioni, notnullOSX può sostituire applicazioni reali con versioni false. Può scaricare una versione dannosa di un'applicazione attendibile (come un software wallet per criptovalute), sostituire l'originale nel sistema e mantenere la stessa icona. Quando l'utente la apre, appare normale, ma sottrae dati sensibili, come le frasi seed del wallet. Questa funzionalità può essere attivata o disattivata da remoto e viene utilizzata per colpire le applicazioni effettivamente installate sul dispositivo della vittima.

È inoltre importante menzionare che notnullOSX si comporta più come uno strumento di amministrazione remota (RAT) che come un tipico stealer. Mantiene una connessione costante con il suo server e si registra regolarmente. Ciò consente ai criminali informatici di rimanere connessi e inviare nuovi comandi. Il malware può anche scaricare ed eseguire nuovi moduli, permettendo agli autori delle minacce di controllarlo e aggiornarlo dopo l'infezione.

Riepilogo Della Minaccia:
Nome	notnullOSX stealer
Tipo Di Minaccia	Stealer
Nomi Di Rilevamento	AliCloud (Trojan[downloader]:MacOS/Wacatac.C9nj), Combo Cleaner (Trojan.MAC.Stealer.33), ESET-NOD32 (OSX/Agent.GJ Trojan), Kaspersky (Trojan-Downloader.OSX.Coins.m), Symantec (OSX.Trojan.Gen), Lista completa (VirusTotal)
Sintomi	Gli stealer sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, pertanto nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Metodi Di Distribuzione	Ingegneria sociale, applicazioni false, errori fasulli, file DMG infetti, ClickFix
Danni	Password e informazioni bancarie rubate, furto d'identità, perdite finanziarie, possibili infezioni aggiuntive.
Rimozione dei malware (Windows)	Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo Cleaner Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Conclusione

notnullOSX è un malware che può accedere a vari dati sul dispositivo infetto e scaricare strumenti aggiuntivi. Le vittime di questi attacchi possono riscontrare problemi come il dirottamento dell'account e il furto di criptovalute e identità. È anche possibile che notnullOSX sia in grado di distribuire payload aggiuntivi. Ulteriori esempi di malware che prendono di mira macOS sono Ultimate, Miolab e SHub.

Come ha fatto notnullOSX a infiltrarsi nel mio dispositivo?

notnullOSX viene diffuso principalmente attraverso tattiche di ingegneria sociale che inducono gli utenti a installarlo sui propri dispositivi. Alle vittime vengono mostrati problemi falsi, come un errore di «Google Doc protetto» o un'app macOS danneggiata, e vengono istruite a «risolvere» il problema seguendo i passaggi forniti. Questo metodo è chiamato ClickFix.

Questi passaggi di solito comportano la copia e l'esecuzione di un comando nel Terminale o l'apertura di un file DMG, che installa il malware. Il malware viene anche distribuito tramite siti di software falsi (come applicazioni per sfondi come «WallSpace.app»), canali YouTube compromessi o pagine di download dall'aspetto affidabile.

Alcune vittime vengono anche guidate passo dopo passo nell'abilitazione di permessi come l'Accesso Completo al Disco, che conferisce al malware un ampio accesso al sistema.

Come evitare il malware?

Scaricate software da fonti attendibili, come siti web ufficiali o app store verificati, e evitate programmi pirata, crack o strumenti di attivazione non ufficiali, poiché vengono spesso utilizzati per diffondere malware. Fate attenzione ai messaggi o alle email inaspettate, soprattutto se contengono link o allegati.

Mantenete il sistema operativo e tutte le applicazioni installate aggiornati, utilizzate software di sicurezza affidabili ed eseguite scansioni regolari del sistema. Evitate di cliccare su pop-up, annunci o link su siti web non affidabili e non consentite a tali siti di inviare notifiche del browser. Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente tutte le minacce.

Documento a tema ClickFix che diffonde notnullOSX (fonte: @g0njxa):

Falso sito di download WallSpace.app che distribuisce il malware (fonte: moonlock.com):

notnullOSX falso sito di download WallSpace.app che distribuisce il malware (fonte: moonlock.com)

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

SCARICA Combo Cleaner

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu rapido:

Cos'è notnullOSX?
Rimuovere i file e le cartelle correlati a notnullOSX da OSX.

Rimozione delle applicazioni indesiderate:

Rimuovete le applicazioni potenzialmente indesiderate dalla cartella «Applicazioni»:

Rimozione manuale delle applicazioni Mac dannose

Cliccate sull'icona del Finder. Nella finestra del Finder, selezionate «Applicazioni». Nella cartella delle applicazioni, cercate «MPlayerX», «NicePlayer» o altre applicazioni sospette e trascinatele nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, eseguite una scansione del Mac per individuare eventuali componenti indesiderati rimanenti.

SCARICA il programma di rimozione per infezioni da malware

Combo Cleaner controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Domande frequenti (FAQ)

Il mio dispositivo è infetto dal malware notnullOSX, devo formattare il dispositivo di archiviazione per liberarmene?

Questo rimuoverà completamente notnullOSX, ma cancellerà anche tutto ciò che è memorizzato sul dispositivo. Prima di prendere una misura così drastica, si consiglia generalmente di provare prima uno strumento anti-malware affidabile come Combo Cleaner.

Quali sono i maggiori problemi che il malware può causare?

Il malware può eseguire una serie di azioni dannose, come rubare dati sensibili, bloccare file tramite crittografia o installare programmi dannosi aggiuntivi. Ciò può comportare gravi conseguenze, tra cui danni finanziari, furto d'identità, accesso non autorizzato ad account o dispositivi e perdita irreversibile di dati.

Qual è lo scopo di notnullOSX?

Lo scopo di notnullOSX è rubare dati sensibili dai dispositivi macOS infetti, incluse password, messaggi, wallet di criptovalute e credenziali degli sviluppatori.

Come ha fatto notnullOSX a infiltrarsi nel mio computer?

notnullOSX in genere si installa su un Mac attraverso l'ingegneria sociale. L'utente viene indotto a eseguire un falso programma di installazione, un comando nel Terminale o ad aprire un'applicazione dannosa (spesso mascherata da strumento normale come un'app per sfondi o una «correzione» per un problema). La sua distribuzione include l'utilizzo di ClickFix.

Combo Cleaner mi proteggerà dal malware?

Sì, Combo Cleaner può trovare e rimuovere un'ampia gamma di minacce. Tuttavia, alcuni malware più avanzati possono essere più difficili da rilevare perché possono nascondersi all'interno del sistema. Per questo motivo si consiglia vivamente di eseguire una scansione completa del sistema.