Un nuovo malware per Mac inganna gli utenti spacciandosi come un installer di Adobe Flash: la scoperta dei ricercatori di Intego
Alcuni ricercatori di sicurezza della Intego hanno scoperto un nuovo malware che riesce ad oltrepassare le protezioni di macOS Catalina e la nuova funzionalità chiamata app notarization.
Il virus si diffonde tramite i risultati di ricerca di Google che reindirizzano l’utente verso pagine web contraffatte. Esso viene presentato come un’immagine disco .dmg mascherata da installer di Adobe Flash. Una volta cliccato, vengono mostrate istruzioni per procedere all’installazione.
LEGGI ANCHE—> Muore annegata nel lago di Garda: la donna aveva 47 anni
Mac malware, come il virus ‘frega’ l’utente
Il malware chiede all’utente di fare click con il tasto destro e scegliere il comando “Apri” anziché procedere con un doppio click. Le impostazioni di Gatekeep, funzionalità del Mac, prevedono che questa azione mostri una finestra di dialogo con il pulsante “Apri“. Di solito, con il doppio click su un file non verificato, il sistema operativo non permette l’apertura di alcuna pagina o file ed il processo diviene proprio più articolato per dissuadere l’utente.
In questo caso, una volta aperto l’installer, viene eseguito uno script bash shell ed estratto un archivio .zip protetto da password che contiene diversi malware e adware, tra cui Shlayer o Bundlore.
Adobe Flash dal 31 dicembre prossimo cesserà di esistere, ma i malware stanno riuscendo comunque a compiere il proprio dovere. Intego sottolinea poi che i domini youdontcare.com, display.monster, yougotupdated.com e installerapi.com sono associati a questa campagna e quindi il traffico da e per questi siti potrebbe equivalere ad un’infezione già avvenuta.
LEGGI ANCHE—> WhatsApp e Telegram superate da una concorrente: ecco l’app più sicura
