Intego afferma di aver scoperto un nuovo malware per Mac ribattezzato MACDefender. L’attacco è portato a termine sfruttando il web con tecniche d’indicizzazione di parole chiave sul web, convincendo l’utente a fare click su determinati siti web e da qui facendogli scaricare un archivio in formato compresso (.ZIP). Se una particolare opzione è attiva in Safari (“Apri doc. sicuri dopo il download”, nella sezione Generale delle Preferenze del browser), il documento è automaticamente scompattato e viene attivato un installer che invita a installare l’applicazione MACDefender. Se l’utente continua, indicando nome e password dell’amministratore, l’applicazione viene installata. Non è chiaro cosa combini l’applicazione una volta che l’utente ha indicato il proprio nome utente e la propria password (Intego sta studiando l’applicazione). Il livello di pericolosità di questo malware è ovviamente molto bassi. Utenti poco esperti però potrebbero essere tratti in inganno dal nome e installare l’applicazione fornendo le credenziali corrette.
Come abbiamo più volte ribadito è giusto preoccuparsi per questi problema ma è anche bene ridimensionale allarmi spesso decisamente esagerati e in parte ingiustificati: poiché, al contrario di veri malware, quelli in questione richiedono lo scaricamento di un’applicazione, il consenso all’esecuzione della stessa, il consenso (nome e password amministratore) per l’installazione di componenti malevoli nel sistema. E’ vero che qualche utente sprovveduto potrebbe dare il consenso e seguire tutti i passaggi, ma l’utente in questione deve essere talmente sciocco e ingenuo che è improbabile che tutto ciò accada (voi consentireste di far proseguire l’installazione di una strana applicazione che non avete espressamente lanciato?). I produttori di malware potrebbero a questo punto risparmiare tempo distribuendo finti giochi o applicazioni con installer “malevoli”: anche in questo caso sono richiesti nome e password dell’amministratore e, se l’utente accetta, si può installare nel computer-target quello che si vuole. E’ vero che è sempre bene tenere alta la guardia ma anche avere un minimo di equilibrio aiuta: sta a noi, infatti, e al nostro buon senso impedire l’esecuzione di codice o applicazioni scaricate in automatico da siti sconosciuti. Tali allarmismi servono forse solo ai produttori di applicazioni antivirus per convincerci a comprare qualcosa che in realtà non serve a nulla.
[A cura di Mauro Notarianni]