Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Malware per Mac supera la sicurezza di macOS con una nuova tattica

Malware per Mac supera la sicurezza di macOS con una nuova tattica

Intego, azienda specializzata in software antivirus, riferisce di avere individuato un malware per Mac che cerca di ingannare i meccanismi di sicurezza intrinseci presenti in macOS. In maCOS 10.15 Catalina, Apple ha integrato la “notarizzazione” delle app,  un timbro digitale univoco che impedisce la manipolazione delle app e che certifica il rapporto tra Apple e lo sviluppatore. La notarizzazione delle app blocca l’apertura di app non verificate e i cybercriminali che creano malware devono trovare modi “creativi” per convincere gli utenti ad aprire in qualche modo le app malevoli.

Intego riferisce di un Trojan che è possibile scovare eseguendo ricerche su internet (tipicamente software pirata) e che cerca di convincere l’utente a ignorare i meccanismi di protezione di macOS. Il malware arriva sotto forma di pacchetto dmg con il consueto installer che si presenta come se fosse il Flash Player di Adobe.

Un malware per Mac tenta una nuova tattica per bypassare la sicurezza di macOS Catalina
Esempio di malware. Notare la grafica che invita ad avviare l’installer con il tasto destro del mouse…

Se l’utente fa click per montare sulla Scrivania l’immagine-disco, viene mostrata la finestra di macOS che indica l’impossibilità di aprire l’app perché proviene da uno sviluppatore non identificato. Intego riferisce di una tattica indicata come nuova che consiste nel chiedere agli utenti di aprire il file con il tasto destro del mouse anziché con il doppio click.

Un malware per Mac tenta una nuova tattica per bypassare la sicurezza di macOS Catalina
L’avviso che appare avviando il malware con il doppio click

Per le impostazioni del Gatekeeper di macOS, avviando l’applicazione con il tasto destro del mouse (o equivalente combinazione con il trackad e scegliendo “Apri”) viene mostrata una finestra che consente all’utente di bypassare le misure di sicurezza e aprire il file malevolo.

Convincendo l’utente ad aprire l’applicazione, viene in realtà avviato uno script per la shell che estrare un file .ZIP protetto con password all’interno del quale è presente il classico malware, che supera così le misure di sicurezza di macOS. Oltre a presentare il malware come se fosse Flash Player, i cybercriminali potrebbero usare tecniche simili per diffondere il malware presentando ovviamente anche come altri pacchetti.

Un malware per Mac tenta una nuova tattica per bypassare la sicurezza di macOS Catalina
Aprendo il malware con il tasto destro del mouse il sistema propone la possiiblità di bypassare la protezione integrata.

Il consiglio è quello di NON installare nulla da fonti sconosciute. Per qualche motivo gli utenti sembrano farsi ingannare facilmente dal logo Adobe e da Flash Player; quest’ultimo, lo ricordiamo, è ormai morto e sepolto e tra un po’ anche Adobe smetterà di supportare il suo software.


A questo indirizzo trovate un lungo articolo che spiega come tenere sempre al sicuro il Mac, tenendo conto di alcuni semplici accorgimenti.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Apple sconta il MacBook Air M2 al minimo Amazon, solo 1099€

Apple lancia il MacBook Air M3 e abbassa il prezzo del MacBook Air M2, ma su Amazon il modello precedente è già scontato di 150 euro. Lo pagate solo 1099 €.

Ultimi articoli

Pubblicità