Mac Defender: i responsabili creano una versione più pericolosa

Un nuovo, ancora più pericoloso, malware per Mac è disponibile: Apple ha appena bloccato il pericolo Mac Defender, ed ecco che si propone l’alternativa Mac Guard. Quest’ultimo è potenzialmente più insidioso perchè non richiede la password di sistema per essere installato. Il malware è stato scoperto dalla Intego, una delle tante compagnie che si occupa di sicurezza, e utilizza un sistema di installazione completamente differente. Rispetto alla versione precedente del malware, che richiedeva all’utente di inserire la password di sistema per fingere di attivare l’antivirus, Mac Guard è descritto così:

La prima parte è un downloader, un tool che, dopo l’installazione, scarica un payload da un server Web. Come nella variante Mac Defender, il pacchetto di installazione, chiamato avSetup.pkg, viene scaricato automaticamente quando l’utente visita un sito particolare.

Non viene chiesta alcuna password e, se l’utente ha spuntato l’opzione “Apri doc ‘sicuri’ dopo il download“, il pacchetto aprirà l’installer di Mac OS X e l’utente vedrà una classica schermata di installazione. A questo punto dovrà accettare “MAC Defender”.

La seconda parte del malware è la nuova versione chiamata “Mac Guard“. L’applicazione avRunner scaricherà automaticamente “MacGuard” che fingerà di cercare virus sul Mac e richiederà numero di carta di credito e altri dati perosnali. Se Mac Defender era stato classificato con un “rischio basso”, il nuovo è invece classificato come “medio” e si è ben diffuso attraverso Google.

Come sempre, il buon senso è l’arma definitiva dell’utente per non incappare in questo genere di trappole.

[Via AppleInsider]