OSX_OCEANLOTUS è il nuovo malware che attacca macOS

La compagnia di Antivirus, Trend Micro, ha scoperto un nuovo malware per macOS che consentirebbe l’installazione di una backdoor. Il nuovo virus sarebbe stato realizzato da OceanLotus, anche conosciuti come APT32, un gruppo di hacker attivo dal 2017 e che in passato avrebbe attaccato organizzazioni umanitarie, media, istituti di ricerca e altre aziende.

Trend Micro ha identificato questa backdoor come OSX_OCEANLOTUS.D e affliggerebbe i Mac con Perl installato. L’attacco partirebbe da un documento Word malevolo oppure da una semplice email.

Il documento è intitolato “2018-PHIẾU  GHI  DANH  THAM  DỰ  TĨNH  HỘI HMDC 2018.doc” e tradotto sarebbe qualcosa del tipo “2018-FORM DI REGISTRAZIONE PER L’ASSEMBLEA HMDC”. HDMC è un’organizzazione Vietnamita che si fa da promotrice della democrazia e indipendenza nazionale.

Una volta ricevuto il documento il vostro Mac vi chiederà di aprire Word e verrà eseguito automaticamente lo script malevolo nascosto sotto caratteri ASCII.

Quando Trend Micro ha esaminato il codice ha scoperto che il payload è stato scritto in Perl ecco perchè i Mac con il suddetto linguaggio di programmazione installato ne sarebbero afflitti.

Posso fare qualcosa per proteggermi?

Assolutamente sì. Per prima cosa pare che Perl sia installato di default su macOS e quindi tutti voi siete in pericolo. Per verificare che il linguaggio di programmazione sia installato digitate sul Terminale “perl -v”:

italiamac schermata 2018 04 06 alle 13.16.53 OSX OCEANLOTUS è il nuovo malware che attacca macOS

Se vi dovesse apparire una finestra del genere allora siete vulnerabili. Come sempre vi elenchiamo di seguito la prassi che dovete seguire per evitare di incorrere in malware almeno fino a quando Apple non avrà risolto il problema:

  1. Non aprite email se inviate da sconosciuti
  2. Se la aprite, non cliccate su alcun URL e non scaricate alcun allegato
  3. Effettuate backup del vostro Mac costantemente

Se doveste ricevere un documento Word via email ma non siete al 100% sicuri che sia ciò che stavate aspettando allora apritelo con Pages tramite iCloud.com. A quel punto potrete poi fare copia e incolla in un nuovo documento o esportarlo come documento Word da lì! Inoltre tenete disattivato di default macros in Word in quanto l’esecuzione automatica di script nascosti in un documento di testo potrebbe seriamente danneggiarvi.

 







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware. Sviluppatore incallito con svariate app pubbliche in App Store, la più celebre: ZTL City con svariate migliaia di download e nella TOP 10 delle app più scaricate in categoria Navigazione.
Loading...