Apple

Malware per Mac utilizza una tattica «innovativa» per aggirare la sicurezza di macOS Catalina

I ricercatori di Intego hanno scoperto un nuovo malware per Mac che induce gli utenti a bypassare le ultime protezioni di sicurezza di macOS.

In macOS Catalina, Apple ha introdotto nuovi requisiti per la firma delle app. Questi requisiti basati su Gatekeeper rendono difficile per gli utenti aprire app che non sono state verificate, facendo sì che gli autori di malware siano più creativi nelle loro tattiche per colonizzare i computer degli utenti.

Ad esempio, i ricercatori di Intego hanno scoperto un nuovo Trojan malware che si  diffonde tra i computer tramite falsi risultati di ricerca di Google che inducono gli utenti a disabilitare da soli queste protezioni.

Il malware appare come un’immagine del disco.dmg mascherata da programma di installazione di Adobe Flash. Ma una volta montato sul computer dell’utente, richiede agli utenti di eseguire da soli l’installazione dannosa del software.

Usando una tattica che l’Inter descrive come «romanzo», il malware chiede agli utenti di fare clic con il tasto destro e aprire il malware invece di fare doppio clic su di esso. Con le impostazioni di Gatekeeper in macOS Catalina, viene visualizzata una finestra di dialogo con un pulsante «Apri». Normalmente, quando si fa clic su un file non verificato, Apple non consente agli utenti di aprirlo così facilmente.

Infatti, macOS scoraggia gli utenti dall’aprire file da app non verificate, rendendo la procedura più macchinosa. In particolare, obbliga gli utenti ad aprire le Preferenze di Sistema per sovrascrivere Gatekeeper. Questa strategia impedisce anche ai malintenzionati di impossessarsi di un account sviluppatore Apple o di dirottarne uno esistente.

Una volta che gli utenti aprono l’app di installazione, eseguono uno script shell bash ed estrae un file.zip protetto da password contenente un pacchetto dannoso più convenzionale. Sebbene inizialmente installi una versione legittima di Flash, Intego afferma che può essere utilizzato per scaricare «qualsiasi altro malware o adware per Mac».

Fortunatamente, Adobe Flash passerà alla storia e questo renderà più difficile per i malintenzionati trovare applicazioni che devono essere installate in modo così diffuso.

Nel frattempo, questa è la regola d’oro da seguire: non installare Flash e rifiutarsi di visitare o fare affari con siti web che continuano a utilizzare quella tecnologia.

Post correlati

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba