ALLERTA PERICOLI INFORMATICI

Malware per Mac supera la sicurezza di macOS con una nuova tattica

Malware per Mac supera la sicurezza di macOS con una nuova tattica
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Intego, azienda specializzata in software antivirus, riferisce di avere individuato un malware per Mac che cerca di ingannare i meccanismi di sicurezza intrinseci presenti in macOS. In maCOS 10.15 Catalina, Apple ha integrato la “notarizzazione” delle app,  un timbro digitale univoco che impedisce la manipolazione delle app e che certifica il rapporto tra Apple e lo sviluppatore. La notarizzazione delle app blocca l’apertura di app non verificate e i cybercriminali che creano malware devono trovare modi “creativi” per convincere gli utenti ad aprire in qualche modo le app malevoli.

Intego riferisce di un Trojan che è possibile scovare eseguendo ricerche su internet (tipicamente software pirata) e che cerca di convincere l’utente a ignorare i meccanismi di protezione di macOS. Il malware arriva sotto forma di pacchetto dmg con il consueto installer che si presenta come se fosse il Flash Player di Adobe.

Esempio di malware. Notare la grafica che invita ad avviare l’installer con il tasto destro del mouse…
Se l’utente fa click per montare sulla Scrivania l’immagine-disco, viene mostrata la finestra di macOS che indica l’impossibilità di aprire l’app perché proviene da uno sviluppatore non identificato. Intego riferisce di una tattica indicata come nuova che consiste nel chiedere agli utenti di aprire il file con il tasto destro del mouse anziché con il doppio click.

L’avviso che appare avviando il malware con il doppio click
Per le impostazioni del Gatekeeper di macOS, avviando l’applicazione con il tasto destro del mouse (o equivalente combinazione con il trackad e scegliendo “Apri”) viene mostrata una finestra che consente all’utente di bypassare le misure di sicurezza e aprire il file malevolo.

Convincendo l’utente ad aprire l’applicazione, viene in realtà avviato uno script per la shell che estrare un file .ZIP protetto con password all’interno del quale è presente il classico malware, che supera così le misure di sicurezza di macOS. Oltre a presentare il malware come se fosse Flash Player, i cybercriminali potrebbero usare tecniche simili per diffondere il malware presentando ovviamente anche come altri pacchetti.

Aprendo il malware con il tasto destro del mouse il sistema propone la possiiblità di bypassare la protezione integrata.
Il consiglio è quello di NON installare nulla da fonti sconosciute. Per qualche motivo gli utenti sembrano farsi ingannare facilmente dal logo Adobe e da Flash Player; quest’ultimo, lo ricordiamo, è ormai morto e sepolto e tra un po’ anche Adobe smetterà di supportare il suo software.

https://www.macitynet.it/malware-per-mac-supera-la-sicurezza-di-macos-con-una-nuova-tattica/

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: