Jamf Threat Labs, la divisione dedicata alla ricerca sulla sicurezza informatica dell'azienda Jamf, ha individuato una nuova campagna malevola che sfruttava un annuncio sponsorizzato pubblicato sulla piattaforma X. L'inserzione promuoveva un sito fraudolento presentandosi come pagina ufficiale di DynamicLake, una nota applicazione per macOS che permette di trasformare il notch dei MacBook in una versione funzionante della Dynamic Island.

Secondo l'analisi dei ricercatori, il collegamento presente nell'annuncio reindirizzava gli utenti verso un dominio molto simile a quello autentico, ma completamente estraneo agli sviluppatori del software originale. Una volta aperta la pagina, ai visitatori veniva richiesto di avviare il Terminale di macOS e incollare alcuni comandi per procedere con una presunta installazione.

In realt� questa procedura consentiva l'installazione silenziosa di un malware, seguendo il metodo tipico degli attacchi di ingegneria sociale conosciuti come ClickFix. Jamf sottolinea che le applicazioni legittime, firmate e certificate da Apple, non richiedono mai questo tipo di operazioni manuali tramite Terminale. L'azienda ha identificato il software dannoso come una variante recente di Atomic Stealer, monitorata internamente con il nome MacSync. In alcuni casi sarebbero stati rilevati anche campioni riconducibili a DigitStealer.