Nel 2018 un malware fece strage di computer Apple

Accetta pagamenti in oltre 45 criptovalute
Nel 2018 un malware fece strage di computer Apple
Nel 2018 un malware fece strage di computer Apple
Condividi l'Articolo
RSS
Facebook
Facebook

Apple non è più immune ai virus, un malware per OS X tra i più diffusi della fine del 2018. Nell’ultimo Internet Security report rilasciato da Watchguard, azienda statunitense specializzata in sicurezza informatica, c’è una sorpresa: per la prima volta nella storia del cybercrimine recente, un malware per MacOS si è piazzato nella top ten dei malware più diffusi al mondo. Il record è stato stabilito da MAC.OSX.AMCleanerCA, uno scamware appartenente alla famiglia dei programmi che cercano di spillare dei soldi all’utente mostrando risultati fasulli di presunte analisi antivirus o sul funzionamento del computer.

MAC.OSX.AMCleanerCA, in realtà, potrebbe fare molti più danni dal momento che ha tutte le carte in regole per installare quello che vuole nel computer con OS X, ma probabilmente dietro non c’è una struttura tecnica molto complessa e quindi si limita a fare soldi nel modo più facile. Piazzatosi al sesto posto della classifica globale, su Internet i ricercatori di WatchGuard si sono imbattuti in due versioni del malware: una si limita a mostrare una pagina HTML contenuta al suo interno (quindi non fa altro che mostrare un avviso dopo esser stata eseguita), l’altra è invece una applicazione vera e propria che, però, mostra i risultati di una finta analisi accusando alcuni problemi del computer.

In entrambi i casi, viene chiesto di cliccare su di un link per scaricare un programma in grado di sistemare le cose e qui la situazione diventa interessante: il software che viene scaricato è dotato di un certificato digitale valido che gli permette di eludere protezioni come Gatekeeper e ingannare l’utente che si sente rassicurato dalla sua presenza. Probabilmente proprio grazie a questo trucco il malware riesce a circolare con grande facilità tra gli utenti Mac.

Una volta installato, MAC.OSX.AMCleanerCA fa apparire una finestra con all’interno un numero da chiamare per ottenere un numero d’attivazione gratuito. Guardando il numero, troviamo un dubbio 800-1234567 che, a sorpresa, si rivela essere un numero effettivamente usato da dei truffatori. Verificando su Internet, sono molte le segnalazioni di tentativi di truffa che arrivano, a quanto pare, da personale residente in Asia o con un forte accento asiatico.

Dalle date riportate nelle segnalazioni, si deduce che le campagne di attacco tramite questo sistema siano iniziate nel 2012 su Windows, mentre da quanto dicono gli utenti che segnalano l’incidente, sembra che nell’ultima sua versione i truffatori cerchino di spaventare chi chiama o viene chiamato dicendo che il suo IP risulta utilizzato in oriente e che sebbene non possano esser certi di cosa stiano facendo, loro sanno che lì ci sono molti terroristi.

Condividi l'Articolo
RSS
Facebook
Facebook
Inviami gli Articoli in Email:

Be the first to comment

Leave a Reply

L'indirizzo email non sarà pubblicato.


*


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.