LastPass, nuove minacce informatiche: Atomic Stealer si diffonde su Mac attraverso annunci fraudolenti

La recente campagna malware individuata nel settembre 2025 da LastPass ha evidenziato un nuovo livello di sofisticazione informatica, indirizzandosi specificamente verso gli utenti Mac con il malware Atomic Stealer. Questa minaccia si diffonde tramite annunci fraudolenti su Google e Bing che, sfruttando l’aspetto autentico di siti legittimi come LastPass, 1Password e Dropbox ospitati su account GitHub falsificati, inducono gli utenti a scaricare file .dmg infetti. Il malware, progettato per macOS, facilita il furto di password, dati bancari e informazioni memorizzate nel portachiavi Apple, aggirando i controlli di sicurezza come Gatekeeper attraverso finti CAPTCHA creati per mascherare l’installazione dannosa. LastPass ha condotto un’analisi dettagliata, scoprendo l’estensione della diffusione e la precisione dell’imitazione dei siti ufficiali che ha reso difficile per gli utenti riconoscere la truffa. Gli effetti sulle vittime spaziano dal furto di identità digitale alla perdita finanziaria dovuta all’accesso illecito ai conti bancari e dati privati. In risposta, Apple ha rafforzato le sue politiche di sicurezza e collaborato con Google, Bing e GitHub per rimuovere rapidamente annunci e pagine fraudolente, mentre agli utenti sono stati rivolti consigli pratici per evitare pericoli, come scaricare solo da fonti ufficiali e mantenere sistemi aggiornati. La campagna rappresenta un segnale preoccupante della crescente complessità delle truffe online nel 2025, sottolineando l’importanza della consapevolezza condivisa tra utenti e istituzioni per fronteggiare efficacemente tali minacce.