Overlord RAT (Mac)

Che tipo di malware è Overlord?

Overlord è un Trojan ad Accesso Remoto (RAT) scritto nel linguaggio di programmazione Go. Prende di mira sia i sistemi Windows che macOS, con i primi rilevamenti registrati in Corea del Sud. Su macOS, Overlord può stabilire una connessione persistente a un server controllato dall'attaccante, catturare l'input di tastiera e mouse e tentare di dirottare i browser. Se Overlord viene rilevato su un dispositivo, dovrebbe essere rimosso il prima possibile.

Rilevamenti di Overlord RAT su VirusTotal

Panoramica di Overlord RAT

Overlord è compilato come binario macOS Apple Silicon (arm64) utilizzando Go 1.25.6. Il suo codice sorgente è disponibile pubblicamente su GitHub con una licenza open-source, con centinaia di commit e uno sviluppo attivo in corso. Ciò significa che le sue capacità su macOS potrebbero espandersi significativamente nel prossimo futuro.

Una volta installato su un Mac, Overlord si connette a un server di comando e controllo (C2) e attende istruzioni dall'operatore. Il malware configura anche la persistenza, consentendogli di continuare a funzionare automaticamente dopo ogni riavvio del sistema. L'input da tastiera e mouse viene catturato e inoltrato attraverso un canale interno, dando all'aggressore visibilità su ciò che l'utente sta facendo.

Le capacità di Overlord su macOS

Overlord supporta un set di comandi C2 per la gestione remota del dispositivo infetto. Il comando «hvnc_start» è progettato per avviare una sessione desktop nascosta e trasmettere il suo contenuto all'aggressore. I comandi «hvnc_start_chrome_injected» e «hvnc_start_browser_injected» prendono di mira Chrome e altri browser, tentando di rilanciarli forzatamente con modifiche dannose. Il comando «hvnc_lookup» risolve i percorsi dei file eseguibili sul sistema della vittima.

Su macOS, le funzionalità di desktop virtuale nascosto e iniezione di DLL sono attualmente solo abbozzate. Sono presenti nel codice ma non completamente funzionali, restituendo «HVNC not supported on this platform» quando attivate. L'iniezione di processi in una sessione desktop nascosta e l'estrazione del payload DLL sono anch'esse limitate a Windows al momento.

Detto ciò, la persistenza e la cattura degli eventi di input funzionano su entrambe le piattaforme. Queste funzionalità da sole consentono a un aggressore di monitorare ciò che l'utente digita e clicca, il che può essere utilizzato per il furto di credenziali e la sorveglianza. I comandi di iniezione relativi al browser sono inclusi nella build macOS, sebbene la loro efficacia su macOS sia più limitata rispetto a Windows.

Riepilogo Della Minaccia:
Nome	Overlord Malware
Tipo Di Minaccia	Trojan ad accesso remoto (RAT), Malware per Mac, Virus per Mac
Nomi Di Rilevamento	Combo Cleaner (Trojan.Generic.39911815), ESET-NOD32 (OSX/Spy.Agent.AO Trojan), Kaspersky (HEUR:Trojan-Spy.OSX.Agent.n), Symantec (OSX.Trojan.Gen), Lista completa dei rilevamenti (VirusTotal)
Sintomi	I trojan ad accesso remoto sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenti, pertanto nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Metodi Di Distribuzione	Allegati email infetti, pubblicità online dannose, ingegneria sociale, vulnerabilità del software, «crack» del software.
Danni	Password e informazioni bancarie rubate, furto di identità, il computer della vittima aggiunto a una botnet, infezioni aggiuntive, perdite finanziarie, dirottamento degli account, compromissione completa del sistema.
Rimozione dei malware (Windows)	Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo Cleaner Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Conclusione

Overlord è un RAT basato su Go che può dare agli aggressori un accesso remoto persistente ai Mac infetti. Anche nella sua attuale forma per macOS, dove diverse funzionalità avanzate rimangono solo abbozzate, cattura gli eventi di input e mantiene una connessione C2 attiva.

Le vittime sono a rischio di furto di credenziali, dirottamento del browser e sorveglianza. Poiché il progetto è in fase di sviluppo attivo, le sue capacità su macOS potrebbero crescere nel tempo. Se Overlord viene rilevato su un dispositivo, dovrebbe essere rimosso immediatamente.

Altri esempi di malware che prendono di mira macOS sono GolangGhost, notnullOSX e NovaStealer.

Come ha fatto Overlord a infiltrarsi nel mio computer?

I metodi esatti utilizzati per distribuire Overlord non sono completamente confermati. I primi rilevamenti sono stati registrati in Corea del Sud, e non è certo se il malware sia stato impiegato contro vittime reali o sia ancora in una fase di test e sviluppo.

In generale, i RAT e malware simili raggiungono le vittime attraverso email di phishing e tattiche di ingegneria sociale. I programmi dannosi sono tipicamente mascherati da software legittimo o associati a contenuti piratati. In molti casi, è sufficiente aprire un file o un programma di installazione infetto per attivare l'infezione.

Altri metodi di distribuzione comuni includono download drive-by, falsi programmi di installazione da siti di terze parti, piattaforme di condivisione peer-to-peer, crack del software e link dannosi inviati tramite email o app di messaggistica. Alcuni RAT possono anche diffondersi attraverso reti locali o dispositivi di archiviazione rimovibili una volta stabilito un punto d'appoggio su una macchina.

Come evitare il malware?

Prestare attenzione alle email, ai link o agli allegati inattesi, specialmente da mittenti sconosciuti. Scaricare software solo da fonti ufficiali come il Mac App Store o il sito web ufficiale dello sviluppatore. Evitare programmi piratati, generatori di chiavi e applicazioni crackate, poiché comunemente contengono malware nascosto.

Mantenere macOS e tutte le applicazioni installate aggiornati, e fare attenzione ai pop-up, alle notifiche del browser e agli annunci provenienti da siti web non familiari. Utilizzare uno strumento di sicurezza affidabile ed eseguire scansioni regolari. Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente tutte le minacce.

Overlord RAT promosso su GitHub:

Overlord RAT su GitHub

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

SCARICA Combo Cleaner

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu rapido:

Cos'è Overlord?
Rimuovere file e cartelle correlati a Overlord da OSX.

Rimozione delle applicazioni indesiderate:

Rimuovere le applicazioni potenzialmente indesiderate dalla cartella «Applicazioni»:

Rimozione manuale delle applicazioni Mac dannose

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare «Applicazioni». Nella cartella delle applicazioni, cercare «MPlayerX», «NicePlayer» o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci pubblicitari online, eseguire una scansione del Mac per verificare la presenza di eventuali componenti indesiderati rimanenti.

SCARICA il programma di rimozione per infezioni da malware

Combo Cleaner controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Domande frequenti (FAQ)

Il mio computer è infettato dal malware Overlord, devo formattare il mio dispositivo di archiviazione per liberarmene?

La formattazione rimuoverà completamente Overlord, ma cancellerà anche tutti i dati memorizzati sul dispositivo. Prima di intraprendere un'azione così drastica, è generalmente meglio tentare prima la rimozione utilizzando uno strumento di sicurezza affidabile come Combo Cleaner.

Quali sono i maggiori problemi che il malware Overlord può causare?

Overlord può dare a un aggressore un accesso remoto persistente a un Mac infetto, inclusa la capacità di catturare le sequenze di tasti e tentare il dirottamento del browser. Ciò può comportare il furto di credenziali, il dirottamento degli account, il furto di identità e, nei casi più gravi, la compromissione completa del sistema.

Qual è lo scopo del malware Overlord?

Lo scopo di Overlord è dare agli aggressori il controllo remoto sui dispositivi infetti. È progettato per mantenere una connessione C2 persistente, catturare l'input da tastiera e mouse e tentare il dirottamento del browser, consentendo una sorveglianza continua e il furto di credenziali.

Come ha fatto il malware Overlord a infiltrarsi nel mio computer?

Il malware viene distribuito principalmente tramite trojan, download drive-by, email di phishing, allegati dannosi, software piratato, strumenti di cracking e falsi aggiornamenti. Alcuni programmi possono anche diffondersi attraverso reti locali o dispositivi di archiviazione rimovibili.

Combo Cleaner mi proteggerà dal malware?

Sì, Combo Cleaner è in grado di rilevare e rimuovere la maggior parte delle minacce conosciute. Tuttavia, il malware avanzato potrebbe nascondersi in profondità nel sistema, quindi è sempre consigliato eseguire una scansione completa per garantire la rimozione totale.