Nuovi Malware per OS X

Due nuovi malware, simili tra di loro sono stati scoperti per i sistemi operativi Apple, cosa che dimostra il maggior appeal di questa piattaforma che sta aumentando la propria presenza commerciale e che vedrà aumentare, di conseguenza, il proliferare di malware e simili. 

Il primo è un malware scaricabile da terze parti (MacUpdate) denominato in “codice” Eleanor il quale si scarica tramite EasyDocConverter: applicazione scaricabile, come già detto, da internet che non dispone del certificato digitale rilasciato da Apple, cosa che di fatto rende già difficile l’installazione visto e considerato che OS X non installa in predefinito applicazioni not signed 

Ad ogni modo scaricando questa app viene installata una backdoor nel sistema la quale crea un collegamento in remoto con l’attaccante, il quale può interagire con il sistema ed addirittura con la webcam.

Probabilmente l’originale autore dell’applicazione ha abbandonato il progetto il quale in qualche modo è finito nelle mani di questi criminali. Per la rimozione è sufficiente usare un qualsiasi prodotto antivirus – antimalware disponibile per Max OS X, come ad esempio Malwarebytes

Il secondo è un malware chiamato OSX/Keydnap il quale si installa tramite messaggi SPAM o tramite download da siti non sicuri. Questo aprirà un terminale il quale andrà ad installare una backdoor, che rimarrà in ascolto tentando di entrare in possesso di dati sensibili, come password ed affini, utilizzando una tecnologia chiamata Keychaindump, spiegata in questo documento. Anche in questo caso la rimozione può esser eseguita tramite un normale software antivirus o il già citato prodotto Malwarebytes.