“Pericoloso, nuovo malware Mac, attenzione: compromette l’intero sistema”

Un malware mette in pericolo il mondo Mac. E’ quanto appena scoperto da alcuni ricercatori di Bitdefender, secondo i quali fornirebbe al malintenzionato il pieno controllo del sistema operativo. Etichettato con il nome ‘Backdoor.MAC.Elanor’, il “virus” si diffonderebbe, tramite uno script, attraverso un finto convertitore di file distribuito da siti web affidabili che vendono applicazioni per Mac. Si tratta di una minaccia particolarmente pericolosa in quanto difficile da rilevare – spiegano – ed offre all’attaccante il pieno controllo del sistema compromesso, consentendogli ad esempio di bloccare l’intera macchina e poter poi ricattare il proprietario per lo sblocco sotto pagamento, tanto per dirne una. I ricercatori hanno trovato il malware allegato nell’app EasyDoc Converter che nasce come un convertitore di file tramite drag-and-drop, ma in realtà non ha alcuna funzionalità di questo tipo, se non quella di scaricare lo script che danneggia poi la macchina. A quel punto Backdoor.MAC.Elanor crea poi un indirizzo Tor univoco sulle macchine infette, consentendo ai malintenzionati di connettersi al sistema ed accedere a tutti i file in esso contenuti, potendo anche catturare screenshot del desktop o video tramite la webcam incorporata. Per prevenire problemi di questo tipo si raccomanda di cambiare le impostazioni di protezione del Mac dal pannello ‘Preferenze di Sistema > Sicurezza e Privacy’ nella scheda ‘Generali’ e assicurarsi che sia selezionata l’opzione ‘Mac App Store’ oppure “Mac App Store e sviluppatori certificati” “nella sezione ‘Consenti app scaricate da’. L’app “malevola” non proviene da uno sviluppatore certificato; con l’opzione che consente di eseguire solo applicazioni provenienti da sviluppatori certificati,  il sistema operativo blocca l’esecuzione evidenziando il possibile pericolo (l’utente deve esplicitamente consentire l’esecuzione di questo tipo di applicazioni).

Questo articolo lo trovate su sito Macity

Annunci
Tag:

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: