Il nuovo malware per Mac dimostra che non dovresti disabilitare Gatekeeper
Foto: Google
Questa settimana è apparso un altro ceppo di malware mirato agli utenti Mac per dimostrare che non dovresti disabilitare la funzione Gatekeeper inserita in OS X. "OSX/Keydnap" si traveste da innocente file di testo o immagine, quindi installa codice dannoso sul tuo Mac.
L'ultima scoperta, fatta dai ricercatori della società di sicurezza ESET, arriva pochi giorni dopo la scoperta di "Porta sul retro. MAC.Eleonora", che ha la capacità di assumere il pieno controllo del tuo Mac. OSX/Keydnap cerca invece le password salvate.
Il malware in realtà si fa strada sul tuo Mac come un file .zip compresso contenente quello che sembra essere un documento di testo o un'immagine JPEG. Tuttavia, il nome del file ha uno spazio finale, che apre l'eseguibile Mach-O in Terminale per impostazione predefinita.
Quando tenti di aprire il file, Terminale si apre brevemente e il malware esegue il suo codice. Tuttavia, non è possibile farlo se hai lasciato Gatekeeper abilitato sul tuo Mac, il che impedisce l'installazione da parte di sviluppatori non attendibili.
Se non hai abilitato Gatekeeper, OSX/Keydnap installa un componente backdoor che viene eseguito dopo ogni riavvio. Quindi ti inganna nel fornirgli l'accesso root aspettando fino a quando non apri un'altra app, quindi presentando una richiesta per le tue credenziali di accesso.
Una volta ottenuto l'accesso come root, OSX/Keydnap segue il tuo portachiavi e carica i nomi utente e le password salvati su un server. Se hai salvato anche i dettagli della carta di credito e altre informazioni sul tuo Mac, caricherà anche questo.
Questo è un ottimo esempio del motivo per cui non dovresti disabilitare Gatekeeper. È meglio lasciarlo attivo, quindi consentire singole installazioni da sviluppatori sconosciuti solo se ti fidi di loro.
Attraverso: AppleInsider
