Malware Mac: sul dark web potenti ransomware

Scoperti sul dark web due pericolosi attacchi rivolti alla piattaforma Mac: al momento, tuttavia, non vi sarebbe una grande distribuzione.
Malware Mac: sul dark web potenti ransomware
Scoperti sul dark web due pericolosi attacchi rivolti alla piattaforma Mac: al momento, tuttavia, non vi sarebbe una grande distribuzione.

La piattaforma Mac diventa sempre più popolare e, al crescere dell’utenza, aumentano anche le attenzioni da parte di malintenzionati. Secondo quanto reso noto da alcune aziende specializzate in sicurezza, da qualche giorno sarebbero in vendita sul dark web dei software molto potenti, pensati per perpetrare attacchi mai visti prima su OS X e macOS. Al momento, non giungono tuttavia grandi dettagli sull’effettiva diffusione di questi malware.

Secondo quanto reso noto da Fortinet e AlienVault, negli ultimi tempi si sarebbero moltiplicate sul dark web le proposte per spyware e ransomware destinati alla piattaforme Mac. In particolare, sembra esista un ransomware decisamente dannoso, tanto da non avere eguali nella storia recente degli attacchi diretti alle macchine targate mela morsicata. In ogni caso, una recente statistica di McAfee ha stimato la presenza di 450.000 software malevoli per macOS, contro i 23 milioni per l’alternativa Windows.

Stando a quanto reso noto, vi sarebbero due portali pronti a offrire dei software a pagamento chiamati “MacSpy” e “MacRansom”, entrambi collegati allo stesso sviluppatore. Il ransomware non disporrebbe di tecniche utili a eludere la verifica della firma digitale tipica di macOS e, pertanto, al momento dell’installazione l’utente viene avvisato dal sistema operativo della presenza di software potenzialmente dannoso. Lo spyware, invece, sarebbe stato progettato con più attenzione, affinché possa superare le limitazioni previste da Apple, sebbene le potenzialità siano assai ben ridotte.

[embed_twitter]https://twitter.com/campuscodi/status/867762936076423168[/embed_twitter]

Al momento, sembra che i due software non abbiano trovato una grande distribuzione: lo sviluppatore richiede una contrattazione diretta per l’acquisto degli attacchi, a seguito della fornitura agli interessati di una demo, e questa strategia non avrebbe solleticato grande clamore. Una condizione, tuttavia, che non deve suggerire una riduzione dei livelli di guarda, poiché non si esclude i codici malevoli trovino maggiore appeal nelle prossime settimane.

In ogni caso, agli utenti si suggerisce di installare software sempre proveniente da fonti sicure, quali Mac App Store, nonché di modificare le modalità d’installazione dalla sezione “Sicurezza e Privacy” delle “Preferenze di Sistema”, consentendo l’uso di software unicamente scaricato da Mac App Store o da sviluppatori certificati.

Ti consigliamo anche

Link copiato negli appunti