Atomic Stealer: Nuove minacce ai Mac in Italia e nel mondo
Atomic macOS Stealer (AMOS) rappresenta una minaccia crescente per gli utenti Mac, tradizionalmente più protetti rispetto agli utenti Windows. Questo malware, emerso nel 2025, è progettato per sottrarre informazioni sensibili come password, dati bancari e chiavi di criptovalute, dimostrando come anche l'ecosistema Apple sia diventato un bersaglio privilegiato per i cybercriminali. Recenti aggiornamenti hanno introdotto una sofisticata backdoor, che consente l'accesso remoto persistente al dispositivo infettato, complicando la rilevazione e la rimozione del malware. Gli attaccanti possono così eseguire comandi in tempo reale, esfiltrare dati gradualmente e disabilitare strumenti di sicurezza, rendendo la minaccia particolarmente insidiosa e difficile da contrastare per utenti e aziende, inclusi quelli italiani.
L’infezione da AMOS avviene prevalentemente tramite attacchi di phishing altamente mirati e sofisticati, che utilizzano messaggi ingannevoli e siti web falsificati per indurre le vittime a scaricare il malware. Questi kit di phishing, replicando fedelmente aspetti di servizi Apple, piattaforme bancarie e di criptovaluta, rendono difficile per l’utente medio riconoscere il pericolo. La diffusione globale di Atomic Stealer ha colpito oltre 120 paesi, con un impatto concreto in Italia, dove dispositivi Apple sono sempre più diffusi in ambito lavorativo e privato. Il modello malware-as-a-service, che permette anche a criminali poco esperti di lanciare attacchi affittando la piattaforma per circa 1000 dollari al mese, ha accelerato la propagazione, con conseguenze importanti su sicurezza e privacy.
Per difendersi efficacemente contro AMOS è cruciale un approccio multilivello che includa aggiornamenti costanti di macOS, uso di antivirus specifici per Mac, e una forte attenzione alle tecniche di phishing. Gli utenti devono evitare link e allegati sospetti, scaricare software solo da fonti ufficiali, utilizzare password robuste e attivare l’autenticazione a due fattori. Le aziende sono chiamate a implementare politiche di sicurezza dedicate, formazione continua e sistemi di backup resilienti. La collaborazione tra utenti, aziende, istituzioni e autorità competenti è fondamentale per contenere la minaccia e mitigare i rischi legati a questo malware evoluto, il cui sviluppo infrastruttura criminale è destinato a crescere nei prossimi anni.