Un nuovo malware per Mac inganna gli utenti spacciandosi come un installer di Adobe Flash: la scoperta dei ricercatori di Intego.
Alcuni ricercatori di sicurezza dellaย Integoย hanno scoperto un nuovo malware che riesce ad oltrepassare le protezioni diย macOSย Catalinaย e la nuova funzionalitร chiamataย app notarization.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il virus si diffonde tramite i risultati di ricerca diย Googleย che reindirizzano lโutente verso pagine web contraffatte. Esso viene presentato come unโimmagineย disco .dmgย mascherata daย installerย diย Adobe Flash. Una volta cliccato, vengono mostrate istruzioni per procedere allโinstallazione.
Mac malware, come il virus โfregaโ lโutente
Il malware chiede allโutente di fare click con il tasto destro e scegliere il comando โApriโ anzichรฉ procedere con un doppio click. Le impostazioni diย Gatekeep, funzionalitร delย Mac, prevedono che questa azione mostri una finestra di dialogo con il pulsante โApriโ. Di solito, con il doppio click su un file non verificato, il sistema operativo non permette lโapertura di alcuna pagina o file ed il processo diviene proprio piรน articolato per dissuadere lโutente.
In questo caso, una volta aperto lโinstaller, viene eseguito uno scriptย bash shellย ed estratto unย archivio .zipย protetto da password che contiene diversiย malwareย eย adware, tra cuiย Shlayerย oย Bundlore.
Adobe Flashย dal 31 dicembre prossimo cesserร di esistere, ma i malware stanno riuscendo comunque a compiere il proprio dovere.ย Integoย sottolinea poi che i dominiย youdontcare.com,ย display.monster,ย yougotupdated.comย eย installerapi.comย sono associati a questa campagna e quindi il traffico da e per questi siti potrebbe equivalere ad unโinfezione giร avvenuta.
Mac, nuovo malware raggira gli utenti fingendosi installer di Adobe Flash
