Malware 'Snake' portato da Windows al Mac, camuffato da installer
La società di sicurezza MalwareBytes ha avvisato che il malware Snake è stato avvistato anche su sistemi Mac, camuffato da installer di Adobe Flash Player
di Nino Grasso pubblicata il 08 Maggio 2017, alle 15:31 nel canale SicurezzaApplemacOS
Il celebre malware noto con il nome di Snake può adesso attecchire anche su Mac, come sottolineato da una nota rilasciata da MalwareBytes. Descritto come "altamente evoluto", il malware viene identificato anche con i nomi Turla e Uroburos e minaccia i sistemi basati su Windows dal lontano 2008. Negli scorsi anni è stato sviluppato anche per i sistemi Linux, e da ultimo ha colpito anche il sistema operativo per i computer della mela morsicata.
Snake è stato avvistato la scorsa settimana all'interno di un file di installazione, esattamente nell'installer di Adobe Flash Player. Chiamato "Install Adobe Flash Player.app.zip", il programma riprende nell'aspetto e nelle funzioni il sistema di installazione del plug-in di Adobe, utilizzando un certificato illegittimo. Alla fine delle procedure l'applicazione installa di fatto Adobe Flash Player, insieme ad un software malevolo che introduce una backdoor sul sistema.
I file pericolosi si nascondono all'interno del percorso /Library/Scripts, mascherandosi da processo di lancio sviluppato dalla stessa Adobe. Inutile dire che non è così e che l'installazione del software può garantire l'accesso da remoto ad eventuali utenti malintenzionati. Così spiega MalwareBytes:
"Nel complesso questo è uno dei malware più subdoli progettati su Mac negli ultimi tempi. Anche se si tratta solamente di un 'trojan', il metodo di installazione è piuttosto convincente e anche i sistemi utilizzati per la distribuzione potrebbero ingannare gli utenti. Gli utenti Mac tendono a trascurare i trojan, credendo che siano facili da evitare, ma è evidente che questo non è sempre vero"
Gli utenti Mac sono quindi in pericolo? Non al momento in cui scriviamo: Apple ha infatti già revocato il certificato utilizzato dal malware Snake per infettare i computer. È tuttavia probabile che i cybercriminali che lo hanno diffuso in un primo momento possano utilizzare altri certificati contraffatti, quindi è bene affidarsi solo a fonti estremamente sicure per il download del software di Adobe. Un errore di valutazione infatti potrebbe avere un costo particolarmente pesante.
Installando Snake l'utente è vulnerabile al furto di dati, come informazioni di log-in, password, e file non protetti da crittografia. L'ideale per evitare Snake sarebbe quello di installare solo ed esclusivamente software proveniente da Mac App Store, quando possibile.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infodovrebbe essere spiegato meglio...
Il trojan migliore di sempre
Anche negli uffici o nei comuni (anche se con prevalenza di Windows) il problema del "click veloce/non mi rompere adesso" è estremamente diffuso.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".