Ci risiamo, un nuovo malware ha preso di mira gli utenti Mac e bloccherebbe la possibilità di disabilitare Gatekeeper, funzionalità nativa in OS X. “OSX/Keydnap” viene installato tramite del codice malevole nascosto dietro documenti di testo o semplici immagini. 

Quest’ultima scoperta proviene dai ricercatori di sicurezza dell’ESET e arriva a qualche giorno di distanza dalla scoperta del “Backdoor.MAC.Eleanor,” malware il quale è in grado di prendere pieno controllo del Mac.

“OSX/Keydnap” potrebbe arrivare sul vostro computer tramite file .zip contenente documenti di testo oppure immagini in JPEG (non sappiamo se anche altre estensioni di immagini sono affette). Inoltre, il nome del file possiede uno spazio finale che aprirebbe Mach-O nel Terminale.

 

Provando quindi ad aprire il file si avvierà automaticamente il Terminale ed il malware eseguirà il suo codice. Se Gatekeeper è attivo sul vostro Mac il malware non potrà installarsi, in quanto non permette l’installazione di app da sviluppatori non identificati.

Se non avete Gatekeeper abilitato, OSX/Keydnap installa una backdoor che si eseguirà ad ogni riavvio. Una volta ottenuto l’accesso root, il programma malevolo avrà accesso al Portachiavi e caricherà sul proprio server username e password. Se avete salvate carte di credito ed altri dati sensibili sul vostro Mac, anch’essi saranno a rischio venendo caricati sul server.

Alla luce di ciò, avrete ben chiaro il motivo per cui disabilitare Gatekeeper è un rischio.

Immagini tratte da CultOfMac

Advertise