Nuovo insidioso attacco malware per Mac

CyberwarMarketingSicurezza
Il nuovo malware di Apple sfrutta i Mac per infettare gli iPhone

Dopo MacDefender, nuova ondata di MacGuard, un malware più insidioso. Si installa senza digitare la password di amministratore

Dalla prima apparizione di MacDefender sono passati circa 22 giorni perché Apple rispondesse alle richieste degli utenti del forum su come eliminare il malware dai propri Mac. Ora anche il supporto Apple finalmente offre queste utili informazioni. Ma l’ondata di malware contro Mac Os X appare solo all’inizio, visto che un ricercatore di sicurezza di Intego ha appena scoperto una nuova versione di malware, più subdola e pericolosa: MacGuard, suddiviso in due parti, un downloader e un installer. Il nuovo “rogue software” (o falso antivirus) si installa su Mac senza password.

La prima parte, il programma di downloader, si installa nella cartella Applications dell’utente. Poiché la maggior parte di utenti Mac è amministratore, l’installer si aprirà automaticamente. La porzione del downloader infatti installa la seconda parte, che è simile all’originale Mac Defender. L’utente che fa click su Continue inizierà l’installazione. Ma non c’è bisogno che la vittima di MacGuard digiti la password di amministratore.La nuova architettura sembra una riposta alle note di sicurezza rilasciate da Apple per Mac Defender, e infatti MacGuard è arrivato circa 24 ore dopo. Il falso antivirus sfrutta la tecnica del “SEO poisoning attack” per posizionarsi nei motori di ricerca e propagarsi.

Secondo Betanews, il problema però è a monte. Otto su dieci di utenti Windows hanno un software antivirus installato. Al contrario otto su dieci utenti Mac non adottano anti-malware. Mac Defender usa tecniche di social engineering a cui gli utenti Windows ormai sono abituati e in cui sanno di non dover cascare. La pubblicità “Get a Mac“, in cui recitava 114 mila virus per Windows e nessuno per Mac, ha cullato in questi anni gli utenti Mac nel “falso mito” della sicurezza. Ma il fatto era che Mac Os X, fermo da anni al 5% di market share non veniva preso di mira né da hacker né dal cyber-crime. Oggi che Apple vuole diventare mainstream, finisce nel mirino dei virus writer, proprio come Windows. Effetti collaterali del “successo”. Ad Apple non conviene impiegare 3 settimane per rispondere a un’ondata di malware; impari dalla lezione di Windows negli anni caldi 2003-2004. Apple ha promesso una patch.

Intego MacGuard
Intego ha individuato il malware MacGuard
Intego MacGuard
Intego ha individuato il malware MacGuard
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore