Un malware mette in pericolo il mondo Mac. E’ quanto appena scoperto da alcuni ricercatori di Bitdefender, secondo i quali fornirebbe al malintenzionato il pieno controllo del sistema operativo.
Etichettato con il nome ‘Backdoor.MAC.Elanor’, il codice maligno si diffonderebbe, tramite uno script, attraverso un finto convertitore di file distribuito da siti web affidabili che vendono applicazioni per Mac. Si tratta di una minaccia particolarmente pericolosa in quanto difficile da rilevare – spiegano – ed offre all’attaccante il pieno controllo del sistema compromesso, consentendogli ad esempio di bloccare l’intera macchina e poter poi ricattare il proprietario per lo sblocco sotto pagamento, tanto per dirne una.
I ricercatori hanno trovato il malware Mac allegato all’app EasyDoc Converter che nasce come un convertitore di file da utilizzare tramite drag-and-drop, ma in realtà non ha alcuna funzionalità di questo tipo, se non quella di scaricare lo script che danneggia poi la macchina. A quel punto Backdoor.MAC.Elanor crea poi un indirizzo Tor univoco sulle macchine infette, consentendo ai malintenzionati di connettersi al sistema ed accedere a tutti gli archivi in esso contenuti, potendo anche catturare screenshot del desktop o video tramite la webcam incorporata.
Per prevenire problemi di questo tipo si raccomanda di cambiare le impostazioni di protezione del Mac dal pannello ‘Preferenze di Sistema > Sicurezza e Privacy’ nella scheda ‘Generali’ e assicurarsi che sia selezionata l’opzione ‘Mac App Store’ oppure “Mac App Store e sviluppatori certificati” “nella sezione ‘Consenti app scaricate da’.
Pur provenendo da siti noti e in qualche modo considerati affidabili, il malware Mac non proviene da uno sviluppatore certificato; con l’opzione che consente di eseguire solo applicazioni provenienti da sviluppatori certificati, il sistema operativo blocca l’esecuzione evidenziando il possibile pericolo (l’utente deve esplicitamente consentire l’esecuzione di questo tipo di applicazioni).
