La compagnia di Antivirus, Trend Micro, ha scoperto un nuovo malware per macOS che consentirebbe l’installazione di una backdoor. Il nuovo virus sarebbe stato realizzato da OceanLotus, anche conosciuti come APT32, un gruppo di hacker attivo dal 2017 e che in passato avrebbe attaccato organizzazioni umanitarie, media, istituti di ricerca e altre aziende.

Trend Micro ha identificato questa backdoor come OSX_OCEANLOTUS.D e affliggerebbe i Mac con Perl installato. L’attacco partirebbe da un documento Word malevolo oppure da una semplice email.

Il documento è intitolato “2018-PHIẾU  GHI  DANH  THAM  DỰ  TĨNH  HỘI HMDC 2018.doc” e tradotto sarebbe qualcosa del tipo “2018-FORM DI REGISTRAZIONE PER L’ASSEMBLEA HMDC”. HDMC è un’organizzazione Vietnamita che si fa da promotrice della democrazia e indipendenza nazionale.

Una volta ricevuto il documento il vostro Mac vi chiederà di aprire Word e verrà eseguito automaticamente lo script malevolo nascosto sotto caratteri ASCII.

Quando Trend Micro ha esaminato il codice ha scoperto che il payload è stato scritto in Perl ecco perchè i Mac con il suddetto linguaggio di programmazione installato ne sarebbero afflitti.

Posso fare qualcosa per proteggermi?

Assolutamente sì. Per prima cosa pare che Perl sia installato di default su macOS e quindi tutti voi siete in pericolo. Per verificare che il linguaggio di programmazione sia installato digitate sul Terminale “perl -v”:

OSX_OCEANLOTUS è il nuovo malware che attacca macOS 1

Se vi dovesse apparire una finestra del genere allora siete vulnerabili. Come sempre vi elenchiamo di seguito la prassi che dovete seguire per evitare di incorrere in malware almeno fino a quando Apple non avrà risolto il problema:

  1. Non aprite email se inviate da sconosciuti
  2. Se la aprite, non cliccate su alcun URL e non scaricate alcun allegato
  3. Effettuate backup del vostro Mac costantemente

Se doveste ricevere un documento Word via email ma non siete al 100% sicuri che sia ciò che stavate aspettando allora apritelo con Pages tramite iCloud.com. A quel punto potrete poi fare copia e incolla in un nuovo documento o esportarlo come documento Word da lì! Inoltre tenete disattivato di default macros in Word in quanto l’esecuzione automatica di script nascosti in un documento di testo potrebbe seriamente danneggiarvi.

 

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.

ARTICOLI CORRELATIALTRO DALL'AUTORE