Intego, azienda specializzata in software antivirus, riferisce di avere individuato un malware per Mac che cerca di ingannare i meccanismi di sicurezza intrinseci presenti in macOS. In maCOS 10.15 Catalina, Apple ha integrato la “notarizzazione” delle app, un timbro digitale univoco che impedisce la manipolazione delle app e che certifica il rapporto tra Apple e lo sviluppatore. La notarizzazione delle app blocca l’apertura di app non verificate e i cybercriminali che creano malware devono trovare modi “creativi” per convincere gli utenti ad aprire in qualche modo le app malevoli.
Intego riferisce di un Trojan che è possibile scovare eseguendo ricerche su internet (tipicamente software pirata) e che cerca di convincere l’utente a ignorare i meccanismi di protezione di macOS. Il malware arriva sotto forma di pacchetto dmg con il consueto installer che si presenta come se fosse il Flash Player di Adobe.
Se l’utente fa click per montare sulla Scrivania l’immagine-disco, viene mostrata la finestra di macOS che indica l’impossibilità di aprire l’app perché proviene da uno sviluppatore non identificato. Intego riferisce di una tattica indicata come nuova che consiste nel chiedere agli utenti di aprire il file con il tasto destro del mouse anziché con il doppio click.
Per le impostazioni del Gatekeeper di macOS, avviando l’applicazione con il tasto destro del mouse (o equivalente combinazione con il trackad e scegliendo “Apri”) viene mostrata una finestra che consente all’utente di bypassare le misure di sicurezza e aprire il file malevolo.
Convincendo l’utente ad aprire l’applicazione, viene in realtà avviato uno script per la shell che estrare un file .ZIP protetto con password all’interno del quale è presente il classico malware, che supera così le misure di sicurezza di macOS. Oltre a presentare il malware come se fosse Flash Player, i cybercriminali potrebbero usare tecniche simili per diffondere il malware presentando ovviamente anche come altri pacchetti.
Il consiglio è quello di NON installare nulla da fonti sconosciute. Per qualche motivo gli utenti sembrano farsi ingannare facilmente dal logo Adobe e da Flash Player; quest’ultimo, lo ricordiamo, è ormai morto e sepolto e tra un po’ anche Adobe smetterà di supportare il suo software.
A questo indirizzo trovate un lungo articolo che spiega come tenere sempre al sicuro il Mac, tenendo conto di alcuni semplici accorgimenti.