Malware 'Snake' portato da Windows al Mac, camuffato da installer

Malware 'Snake' portato da Windows al Mac, camuffato da installer

La società di sicurezza MalwareBytes ha avvisato che il malware Snake è stato avvistato anche su sistemi Mac, camuffato da installer di Adobe Flash Player

di Nino Grasso pubblicata il , alle 15:31 nel canale Sicurezza
ApplemacOS
 

Il celebre malware noto con il nome di Snake può adesso attecchire anche su Mac, come sottolineato da una nota rilasciata da MalwareBytes. Descritto come "altamente evoluto", il malware viene identificato anche con i nomi Turla e Uroburos e minaccia i sistemi basati su Windows dal lontano 2008. Negli scorsi anni è stato sviluppato anche per i sistemi Linux, e da ultimo ha colpito anche il sistema operativo per i computer della mela morsicata.

Malware Snake

Snake è stato avvistato la scorsa settimana all'interno di un file di installazione, esattamente nell'installer di Adobe Flash Player. Chiamato "Install Adobe Flash Player.app.zip", il programma riprende nell'aspetto e nelle funzioni il sistema di installazione del plug-in di Adobe, utilizzando un certificato illegittimo. Alla fine delle procedure l'applicazione installa di fatto Adobe Flash Player, insieme ad un software malevolo che introduce una backdoor sul sistema.

I file pericolosi si nascondono all'interno del percorso /Library/Scripts, mascherandosi da processo di lancio sviluppato dalla stessa Adobe. Inutile dire che non è così e che l'installazione del software può garantire l'accesso da remoto ad eventuali utenti malintenzionati. Così spiega MalwareBytes:

"Nel complesso questo è uno dei malware più subdoli progettati su Mac negli ultimi tempi. Anche se si tratta solamente di un 'trojan', il metodo di installazione è piuttosto convincente e anche i sistemi utilizzati per la distribuzione potrebbero ingannare gli utenti. Gli utenti Mac tendono a trascurare i trojan, credendo che siano facili da evitare, ma è evidente che questo non è sempre vero"

Gli utenti Mac sono quindi in pericolo? Non al momento in cui scriviamo: Apple ha infatti già revocato il certificato utilizzato dal malware Snake per infettare i computer. È tuttavia probabile che i cybercriminali che lo hanno diffuso in un primo momento possano utilizzare altri certificati contraffatti, quindi è bene affidarsi solo a fonti estremamente sicure per il download del software di Adobe. Un errore di valutazione infatti potrebbe avere un costo particolarmente pesante.

Installando Snake l'utente è vulnerabile al furto di dati, come informazioni di log-in, password, e file non protetti da crittografia. L'ideale per evitare Snake sarebbe quello di installare solo ed esclusivamente software proveniente da Mac App Store, quando possibile.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zappy08 Maggio 2017, 17:16 #1
certificati contraffatti?
dovrebbe essere spiegato meglio...
matsnake8608 Maggio 2017, 17:18 #2
flash player.
Il trojan migliore di sempre
djfix1309 Maggio 2017, 09:14 #3
il fattore rischio è maggiore per persone appartenenti a realtà lavorative diguine dall'informatica; moltissimi amici, soprattutto mac-user, si limitano ad accendere e usare il mac senza capire minimamente ciò che hanno in mano. di conseguenza se gli si piazza un installer lo attivano senza pensarci dando anche per scontato che "su Mac non ci sono i virus".
Anche negli uffici o nei comuni (anche se con prevalenza di Windows) il problema del "click veloce/non mi rompere adesso" è estremamente diffuso.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^