Dalla società Malwarebytes arriva il recente allarme di un uovo malware per Mac, che potrebbe trarre in inganno gli utenti meno esperti, indirizzandoli al download di software malevoli. Più precisamente, è Thomas Reed, ricercatore presso Malwarebytes, che ha riferito alla redazione di 9to5mac, di aver individuato il malware su una pagina ospitata sul sito ufficiale di Advanced Mac Cleaner.
Il malware si basa sull’autorizzazione da parte dell’ utente di installare Advanced Mac Cleaner sul proprio Mac, aprendo così le porte all’installazione camuffata di una seconda applicazione nascosta, nota con il nome di Mac file Opener.
Interessante notare che quest’app non risulta avere alcun meccanismo di auto start, non viene aggiunta agli elementi di login e non è progettata per essere lanciata in automatico. Semplicemente si installa e, all’apparenza, non fa nulla.
Scavando più a fondo, però, la società di ricerca ha scoperto che il file INFO.plist contenuto all’interno dell’app, rende Mac File Opener applicativo di default per aprire 232 diverse tipologie di file. Quando l’utente tenta di aprire un file non associato a nessuna delle app installate sul Mac, il malware è in grado di richiamare una finestra di dialogo, simile a quella di sistema su OS X, che richiede all’utente di installare un’app consigliata per aprire correttamente il file. A differenza della finestra ufficiale OS X, però, l’utente viene indirizzato sul web e non su Mac App Store.
In questo modo gli utenti potrebbero essere portati a scaricare app indesiderate, come Mac Adware Remover o Mac Space Reviver. Si tratta di applicazioni con un certificato valido, tali per cui saranno installate dal sistema senza alcun avviso.
L’immagine che riportiamo in questo articolo mostra esattamente la finestra di dialogo fake, aperta dal malware, che reindirizza gli ignari utenti al download di applicazioni terze indesiderate. Prima di scaricare qualsiasi applicativo, il consiglio è quello di accertarsi che la finestra di dialogo rechi come destinazione Mac App Store e non il web in generale.