Cerca nel blog

2017/04/28

Malware per Mac travestito da comunicazione del fisco svizzero

Settaggi alterati da OSX/Dok.
Credit: CheckPoint Software
Rischia di fare parecchi danni in Svizzera il nuovo malware per Mac segnalato dalla società di sicurezza informatica Checkpoint Software: non solo perché molti utenti Apple pensano di non essere vulnerabili agli attacchi informatici, a differenza di chi usa Windows ed è abituato a ritenersi attaccabile, ma anche perché usa un trucco molto efficace: finge di essere una comunicazione ufficiale delle autorità fiscali svizzere.

Il malware, denominato OSX/Dok, è molto sofisticato: è apparentemente autenticato da un certificato digitale, si adatta alla lingua utilizzata dal Mac dell'utente ed è efficace su  tutte le versioni di Mac OS X. Si diffonde via mail sotto forma di un allegato in formato ZIP che, se aperto ed eseguito, modifica il funzionamento del computer installando un nuovo certificato root e dirottando tutto il traffico attraverso un proxy server.

In questo modo i suoi gestori possono intercettare praticamente tutte le comunicazioni della vittima, comprese quelle cifrate tramite SSL. Quando ha finito la propria opera, il malware si autocancella dal computer infettato, che rimane modificato e vulnerabile.

Per sapere se si è stati colpiti da un attacco di questo genere si può andare nelle impostazioni dei proxy (nelle Preferenze di Sistema) e controllare che non siano state alterate. Per fare prevenzione è opportuno dotarsi di un buon antivirus e tenerlo costantemente aggiornato, ma soprattutto è necessario che gli utenti non aprano ed eseguano gli allegati inattesi.

Nessun commento: