L’ingannevle software, che ha l’obiettivo di ottenere in modo illecito il numero di carta di credito, evidenzia come la sempre più vasta diffusione dei computer Apple abbia ormai definitivamente attirato l’attenzione dei creatori di malware.
La sempre più ampia diffusione del malware “Mac Defender“, presentato come un
falso software antivirus per i sistemi basati su Mac OS X, ha fatto spostare
l’attenzione – da qualche settimana – sulla piattaforma Apple. E’ infatti la prima
volta che, secondo gli esperti, gli aggressori stanno prendendo di mira i
sistemi Mac sfruttando la loro crescente popolarità tra l’utenza (le
statistiche di NetApplications aggiornate a fine aprile, accreditano Mac,
complessivamente, di una quota di mercato pari al 5,4% mentre negli Stati
Uniti, secondo Gartner la piattaforma Apple avrebbe sfiorato la soglia del
10%).
La tattica impiegata dagli autori di “Mac
Defender” per installare la propria “creatura” su quanti più
sistemi Mac possibile utilizza un cliché
ben noto da tempo agli utenti di Windows.
Come conferma Graham Cluley, uno dei ricercatori più in vista oltre che
consulente di Sophos, installando il falso software antivirus su un sistema
Mac, verranno esposte insistenti finestre popup che informano circa il
rilevamento di un malware assolutamente inesistente. “Mac Defender” richiederà poi l’inserimento dei dati di una
carta di credito valida in modo tale da procedere con la rimozione delle
minacce. In realtà, gli sviluppatori del malware avranno così la possibilità di
spillare indebitamente somme di denaro.
Sui forum di Apple sono state aperte diverse discussioni nelle quali vengono
fornite le istruzioni per risolvere l’infezione. Purtuttavia, nelle scorse ore
il dito è stato puntato proprio contro la società guidata da Steve Jobs che non
avrebbe affrontato adeguatamente la problematica. In un documento confidenziale
che sembra uscito “dalle maglie” di Apple e che è stato reso pubblico
da un magazine online (ved. questa pagina),
l’azienda di Cupertino avrebbe indicato ai suoi dipendenti di rimarcare come la
società “non fornisca aiuto o
supporto per la rimozione di malware“.
Cluley ha pubblicato anche un video che fotografa “Mac Defender” in azione:
Gli ingegneri del Microsoft Malware
Protection Center (MMPC) hanno voluto dire la loro sulla questione,
osservando come vi sia un collegamento tra gli autori di “Mac Defender” e gli sviluppatori di
altri famosi “rogue software”
per ambiente Windows. Hamish O’Dea e Tareq Saade, di MMPC, hanno fatto presente
come, visitando alcune pagine web dannose, venga attivato il download di “Mac Defender” o di altri malware
per Windows a seconda della stringa “user
agent” di volta in volta trasmessa del browser web. Una chiara prova
di come i “rogue antimalware”
siano stati concepiti dallo stesso gruppo di criminali informatici.
