La sicurezza dei Mac è spesso percepita come superiore rispetto a quella dei PC Windows, ma negli ultimi anni la situazione è cambiata rapidamente. L’ultima minaccia arriva da SHub, un infostealer già noto in ambito Windows, che ora ha una variante pensata appositamente per macOS. Questa versione utilizza AppleScript per rubare dati sensibili e installare una backdoor che permette il controllo remoto del sistema infetto.

Cos’è SHub e perché è pericoloso

SHub è un malware infostealer sviluppato per raccogliere informazioni dai dispositivi delle vittime. Negli ultimi mesi si è diffuso in diverse varianti, ma quella per macOS rappresenta un salto di qualità dal punto di vista tecnico.

Una volta installato, SHub:

  • accede ai dati dell’utente
  • ruba password, cookie e informazioni salvate nei browser
  • cattura file e screenshot
  • installa una backdoor per mantenere un accesso permanente

L’uso di AppleScript, uno strumento legittimo presente in macOS, rende l’infezione più difficile da individuare e permette al malware di interagire con diverse applicazioni senza destare sospetti.

Come si diffonde la nuova variante

Al momento, la diffusione avviene principalmente tramite file camuffati da software utili o strumenti gratuiti, spesso scaricati da siti non ufficiali. In alcuni casi, gli hacker distribuiscono pacchetti .dmg che sembrano applicazioni comuni, ma che in realtà contengono lo script dannoso.

I metodi più utilizzati includono:

  • download da siti non verificati
  • finte app o aggiornamenti
  • link condivisi su social o forum
  • campagne di phishing con allegati infetti

Che cosa può fare la backdoor installata

Il problema più serio non è solo il furto dei dati, ma la capacità del malware di installare una vera e propria backdoor. Attraverso questa porta d’accesso nascosta, gli attaccanti possono controllare da remoto il computer infetto.

Tra le azioni possibili:

  • scaricare altri malware
  • modificare file o impostazioni
  • attivare comandi remoti
  • spiare l’attività dell’utente

In pratica, il Mac compromesso può diventare parte di una botnet o essere utilizzato per ulteriori attacchi.

Come proteggersi da SHub su macOS

La buona notizia è che basta adottare alcune precauzioni per ridurre in modo significativo il rischio di infezione.

Consigli utili:

  • scarica app solo dal Mac App Store o da sviluppatori certificati
  • non installare software pirata o “craccato”
  • attiva Gatekeeper e mantieni aggiornato macOS
  • usa un antivirus affidabile compatibile con Mac
  • evita di aprire allegati sospetti

Cosa fare se sospetti un’infezione

Se temi di essere stato colpito dal malware, agisci subito. Ecco i passaggi consigliati:

  • disconnetti il Mac da Internet per interrompere eventuali attività remote
  • esegui una scansione con un antivirus aggiornato
  • controlla le app e gli script avviati automaticamente
  • cambia tutte le password, partendo da quella dell’ID Apple
  • se necessario, esegui un ripristino del sistema

La diffusione di SHub dimostra che macOS non è più immune dalle minacce più avanzate e che la sicurezza dipende soprattutto dalle abitudini dell’utente. Con qualche accortezza, però, è possibile proteggere il proprio Mac e mantenere al sicuro i propri dati.