Com’è ovvio e facile da immaginare, le versioni pirata dei software per Mac e PC spesso nascondono malware di vario tipo, con tutte le implicazioni possibili in termini di sicurezza, con il rischio di mettere in pericolo se stessi o l’azienda per la quale si lavora.
Usare software distribuito in maniera illecita, oltre ad essere un reato dal punto di vista legale, è anche pericoloso e l’ultima dimostrazione arriva da Kaspersky che segnala la presenza di malware in vari software “craccati” per Mac che è possibile individuare in rete, software apparentemente identici agli originali ma che sfruttano l’ingenuità dell’utente (che magari indica nome e utente dell’account amministratore) per trasformare il computer in “zombie” (permettendo a terze di assumerne in parte o per intero il controllo), ad esempio associandolo ad una botnet (una rete composta da numerosi altri computer, tutti infettati, che può essere utilizzata per compiere attacchi verso terze parti, attraverso spam o DDoS, controllata da remoto dai cybercriminali).
Kaspersky riferisce di avere individuato malware in 35 software di editing di immagini e video ma anche in tool per il recovering dei dati e l’analisi della rete. Tra le applicazioni Mac all’interno delle quali sono stati trovati, malware, ci sono: Sketch, 4K Video Dowwloader Pro, Downie 4, Wondershare UniConverter 13 e Aissessoft Mac Data Recovery.
Anziché come immagini-disco, spesso queste app sono distribuite come installer con estensione .PKG, con il vantaggio (dal punto di vista del cybercriminale) di poter eseguire script durante l’installazione: dopo avere richiesto nome e password dell’utente amministratore, è potenzialmente possibile eseguire azioni pericolose, modificare file, avviare comandi, ecc.
Kaspersky riferisce che gli script dei malware individuati si attivano dopo l’installazione, fingendo l’esecuzione di cicli da parte del processo WindowServer (il processo che disegna gli elementi sullo schermo); il processo è avviato partendo da un file denominato “GoogleHelperUpdater.plist” (fingendo di essere un update di qualche software di Google), restando poi in attesa di istruzioni da parte di un server remoto.
Oltre che per macOS, Kaspersky riferisce di software malevolo distribuito con metodologie simili anche per PC con WIndows e dispositivi Android.
A questo indirizzo tutto quello che c’è da sapere su virus e Mac, come proteggersi e di cosa tenere conto. Come sempre ricordiamo che i pochi malware esistenti per Mac affinché possano effettivamente attaccare il sistema, al contrario di vere applicazioni malevole, richiedono lo scaricamento di un’applicazione, il consenso all’esecuzione della stessa e l’inserimento di nome e password dell’utente amministratore. Se si compiono simili azioni, cedendo alla tentazione di pensare che nulla può scalfire il nostro sistema, non esiste alcun tipo di antivirus o di difesa efficace.
