Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Malware per Mac supera la sicurezza di macOS con una nuova tattica

Malware per Mac supera la sicurezza di macOS con una nuova tattica

Pubblicità

Intego, azienda specializzata in software antivirus, riferisce di avere individuato un malware per Mac che cerca di ingannare i meccanismi di sicurezza intrinseci presenti in macOS. In maCOS 10.15 Catalina, Apple ha integrato la “notarizzazione” delle app,  un timbro digitale univoco che impedisce la manipolazione delle app e che certifica il rapporto tra Apple e lo sviluppatore. La notarizzazione delle app blocca l’apertura di app non verificate e i cybercriminali che creano malware devono trovare modi “creativi” per convincere gli utenti ad aprire in qualche modo le app malevoli.

Intego riferisce di un Trojan che è possibile scovare eseguendo ricerche su internet (tipicamente software pirata) e che cerca di convincere l’utente a ignorare i meccanismi di protezione di macOS. Il malware arriva sotto forma di pacchetto dmg con il consueto installer che si presenta come se fosse il Flash Player di Adobe.

Un malware per Mac tenta una nuova tattica per bypassare la sicurezza di macOS Catalina
Esempio di malware. Notare la grafica che invita ad avviare l’installer con il tasto destro del mouse…

Se l’utente fa click per montare sulla Scrivania l’immagine-disco, viene mostrata la finestra di macOS che indica l’impossibilità di aprire l’app perché proviene da uno sviluppatore non identificato. Intego riferisce di una tattica indicata come nuova che consiste nel chiedere agli utenti di aprire il file con il tasto destro del mouse anziché con il doppio click.

Un malware per Mac tenta una nuova tattica per bypassare la sicurezza di macOS Catalina
L’avviso che appare avviando il malware con il doppio click

Per le impostazioni del Gatekeeper di macOS, avviando l’applicazione con il tasto destro del mouse (o equivalente combinazione con il trackad e scegliendo “Apri”) viene mostrata una finestra che consente all’utente di bypassare le misure di sicurezza e aprire il file malevolo.

Convincendo l’utente ad aprire l’applicazione, viene in realtà avviato uno script per la shell che estrare un file .ZIP protetto con password all’interno del quale è presente il classico malware, che supera così le misure di sicurezza di macOS. Oltre a presentare il malware come se fosse Flash Player, i cybercriminali potrebbero usare tecniche simili per diffondere il malware presentando ovviamente anche come altri pacchetti.

Un malware per Mac tenta una nuova tattica per bypassare la sicurezza di macOS Catalina
Aprendo il malware con il tasto destro del mouse il sistema propone la possiiblità di bypassare la protezione integrata.

Il consiglio è quello di NON installare nulla da fonti sconosciute. Per qualche motivo gli utenti sembrano farsi ingannare facilmente dal logo Adobe e da Flash Player; quest’ultimo, lo ricordiamo, è ormai morto e sepolto e tra un po’ anche Adobe smetterà di supportare il suo software.


A questo indirizzo trovate un lungo articolo che spiega come tenere sempre al sicuro il Mac, tenendo conto di alcuni semplici accorgimenti.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità