Attenzione, utenti Mac! Le tue macchine sono sotto attacco, dal malware di Windows.
I ricercatori di Trend Micro ieri (11 febbraio) hanno affermato in un post sul blog di aver trovato un ceppo attivo di malware per Mac che ha superato il programma Gatekeeper integrato in macOS semplicemente essendo un'applicazione Windows o "eseguibile" in termini tecnici.
Il malware di Windows viene nascosto in copie piratate di popolari programmi shareware per Mac trovati su siti torrent. Utilizza un framework di compatibilità software ampiamente disponibile per l'esecuzione su Mac, quindi raccoglie informazioni di sistema e tenta di installare più malware e adware per Mac. Il malware Windows ha già infettato i Mac negli Stati Uniti, nel Regno Unito, in Australia e in altri paesi.
ALTRO: miglior software antivirus per Mac
Puoi evitare questa minaccia non scaricando software piratato e installando un software antivirus Mac di terze parti che verifica la presenza di malware Windows, come Kaspersky Internet Security for Mac, Avast Free Mac Security o Bitdefender Antivirus for Mac.
Abbiamo chiesto ad Apple un commento e aggiorneremo questa storia se riceveremo una risposta.
Il Gatekeeper di MacOS è bravo a escludere il software Mac potenzialmente pericoloso, ma non controlla gli eseguibili di Windows. Eppure Apple potrebbe aver trascurato Mono, un framework software di 15 anni che consente al software Windows di funzionare su software basato su Unix come Linux, Android e macOS.
Alcuni malintenzionati hanno avuto la brillante idea di attaccare il malware "contagocce" di Windows all'interno dello shareware Mac insieme a una quantità sufficiente del framework Mono per assicurarsi che funzionasse adeguatamente su un Mac. Un contagocce è una parte avanzata per ulteriori infezioni: ottiene informazioni di base sul sistema e quindi cerca di eliminare più malware.
Trend Micro ha trovato il contagocce di Windows nascosto in copie danneggiate di Paragon NTFS (che consente ai Mac di scrivere file su unità formattate per Windows), Wondershare Filmore (uno strumento di editing video), LennarDigital Sylenth1 (un sintetizzatore musicale virtuale), Traktor Pro 2 (DJ software) e LittleSnitch (un firewall per Mac). Se hai installato di recente versioni piratate di uno di questi, potresti essere infetto.
I ricercatori hanno fatto funzionare correttamente il contagocce di Windows su un Mac, osservando l'invio di un profilo di sistema (incluso il numero di serie del Mac e un elenco di tutte le altre app installate) a un server remoto e poi mentre scaricava adware e un falso Adobe Flash Player. Ma è interessante notare che il contagocce non funzionava su un PC perché mancavano alcuni file di supporto.
Questo articolo è apparso originariamente su Tom's Guide.
Credito immagine: Apple
- Il miglior software di editing video sotto $ 100
- La correzione FaceTime di Apple è disponibile: come ottenere l'aggiornamento ora?
- La migliore VPN per Mac