Sentiamo sempre più spesso parlare di malware, virus e compagnia, le minacce alla sicurezza informatica dei nostri dispositivi giungono da ogni dove e gli utenti devono prestare sempre molta attenzione. Per quanto ci sia chi è convinto di essere al sicuro, solo perché utilizza un determinato sistema operativo, in realtà non è così e la vicenda che vi riportiamo oggi ne è l’ennesima riprova.
Negli ultimi tempi infatti gli utenti macOS sono stati bersaglio di una sofisticata campagna malware che sfrutta installatori falsi di applicazioni popolari come Chrome e Zoom per infettare i sistemi; questa minaccia, identificata dai ricercatori di SentinelLabs e denominata “FlexibleFerret”, è attribuita a gruppi di hacker nordcoreani che utilizzano tecniche di ingegneria sociale per indurre le vittime a installare software dannoso.
Come funziona il nuovo malware che colpisce macOS
Il malware si diffonde principalmente attraverso offerte di lavoro false e aggiornamenti di software contraffatti, durante finti colloqui di lavoro le vittime vengono invitate a scaricare applicazioni apparentemente legittime come “VCam” o “CameraAccess”; questi programmi in realtà installano agenti malevoli che operano in background, sottraendo dati sensibili.
Un pacchetto identificato, denominato “versus.pkg”, contiene componenti dannosi come “InstallerAlert.app”, “versus.app” e un binario fraudolento chiamato “zoom”. Il malware installa un agente di lancio per garantire la persistenza nel sistema e comunica con un server di comando e controllo tramite Dropbox, questa tecnica avanzata consente al software dannoso di operare inosservato, eludendo le misure di sicurezza integrate nel sistema operativo di Apple.
Il colosso di Cupertino ha deciso di correre ai ripari contro questa minaccia aggiornando il proprio sistema di protezione integrato, XProtect, riuscendo di fatto a bloccare diverse varianti del malware, tra cui “FROSTYFERRET_UI”, “FRIENDLYFERRET_SECD” e “MULTI_FROSTYFERRET_CMDCODES”; tuttavia, alcune varianti riescono ancora a sfuggire alle difese implementate da parte dell’azienda.
Cosa possono fare quindi gli utenti macOS per dormire sonni tranquilli? Innanzitutto è bene ricordare di scaricare software solo da fonti ufficiali e verificare l’autenticità degli aggiornamenti prima dell’installazione; inoltre, per quanto ci sia sempre chi è convinto di operare in una botte di ferro con il sistema operativo della mela, l’utilizzo di software antivirus aggiuntivi può offrire una protezione supplementare.
I nostri contenuti da non perdere:
- 🔝 Importante: Recensione Aqara Touchscreen Dial V1, un controller rivoluzionario
- 💻 Troppi portatili al Black Friday? Andate sul sicuro con queste offerte MSI
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo