Intego, azienda specializzata in software antivirus, riferisce di avere individuato un malware per Mac che cerca di ingannare i meccanismi di sicurezza intrinseci presenti in macOS. In maCOS 10.15 Catalina, Apple ha integrato la โnotarizzazioneโ delle app,ย un timbro digitale univoco che impedisce la manipolazione delle app e che certifica il rapporto tra Apple e lo sviluppatore. La notarizzazione delle app blocca lโapertura di app non verificate e i cybercriminali che creano malware devono trovare modi โcreativiโ per convincere gli utenti ad aprire in qualche modo le app malevoli.
Integoย riferisceย di un Trojan che รจ possibile scovare eseguendo ricerche su internet (tipicamente software pirata) e che cerca di convincere lโutente a ignorare i meccanismi di protezione di macOS. Il malware arriva sotto forma di pacchetto dmg con il consueto installer che si presenta come se fosse il Flash Player di Adobe.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Esempio di malware. Notare la grafica che invita ad avviare lโinstaller con il tasto destro del mouseโฆ
Se lโutente fa click per montare sulla Scrivania lโimmagine-disco, viene mostrata la finestra di macOS che indica lโimpossibilitร di aprire lโapp perchรฉ proviene da uno sviluppatore non identificato. Intego riferisce di una tattica indicata come nuova che consiste nel chiedere agli utenti di aprire il file con il tasto destro del mouse anzichรฉ con il doppio click.
Lโavviso che appare avviando il malware con il doppio click
Per le impostazioni del Gatekeeper di macOS, avviando lโapplicazione con il tasto destro del mouse (o equivalente combinazione con il trackad e scegliendo โApriโ) viene mostrata una finestra che consente allโutente di bypassare le misure di sicurezza e aprire il file malevolo.
Convincendo lโutente ad aprire lโapplicazione, viene in realtร avviato uno script per la shell che estrare un file .ZIP protetto con password allโinterno del quale รจ presente il classico malware, che supera cosรฌ le misure di sicurezza di macOS. Oltre a presentare il malware come se fosse Flash Player, i cybercriminali potrebbero usare tecniche simili per diffondere il malware presentando ovviamente anche come altri pacchetti.
Aprendo il malware con il tasto destro del mouse il sistema propone la possiiblitร di bypassare la protezione integrata.
Il consiglio รจ quello di NON installare nulla da fonti sconosciute. Per qualche motivo gli utenti sembrano farsi ingannare facilmente dal logo Adobe e da Flash Player; questโultimo, lo ricordiamo,ย รจ ormai morto e sepolto e tra un poโ anche Adobe smetterร di supportare il suo software.
https://www.macitynet.it/malware-per-mac-supera-la-sicurezza-di-macos-con-una-nuova-tattica/
