I dispositivi Mac non possono essere infettati da virus? Leggenda.
Ebbene si, è stato scoperto un malware che ha come vittima principale proprio gli utenti Mac.
Sono stati alcuni professionisti di sicurezza informatica, ovvero i ricercatori della Check Point, a individuare questo nuovo fenomeno, che prende il nome di Dok ed è capace di colpire tutte le diverse versioni del sistema operativo di Apple.
Si diffonde tramite una campagna di phishing, quindi attraverso email, e passa notevolmente “inosservato” perché presenta la firma ufficiale dell’ azienda. Ed è proprio questa la sua “chicca”, nel senso che grazie a questa firma riesce a scappare ai controlli del Gatekeeper, poiché questo esegue soltanto le applicazioni che portano la firma originale dello sviluppato.
Anche Dok, fa parte di quella schiera di malware ( si può dire la maggior parte), che viene diffuso tramite email, la quale a sua volta contiene un allegato infetto. In questo determinato caso, l’ email inviata fa presente agli utenti che nella propria dichiarazione dei redditi vi è qualche errore e per accertarsi di questo si invita a scaricare l’ allegato, che ovviamente però, attiverà il virus.
Una volta attivato il malware, questo, con dei finti messaggi di aggiornamenti di sicurezza, richiede la password di amministrazione. Da questo momento in poi, il dispositivo verrà “congelato”, e l’ unica cosa che permetterà di togliere l’ avviso sarà inserire la password. Inserita la password, il malware avrà la completa libertà di modificare tutte le impostazioni di rete così da gestire le connessioni attraverso il server proxy pirata. Arrivato a questo, il primo malware per Apple, avrà il potere di controllare tutte le azioni svolte dal proprietario del dispositivo, come ad esempio anche scovare la password utilizzata per accedere ai siti.
Non bisogna temere però, come tante altre minacce anche Dok ha i suoi limiti. Infatti, l’ unico modo di attivarlo definitivamente è soltanto dare diverse autorizzazioni, quindi ci si può fermare in tempo.
Chi conosce Apple e ne fa uso, può tranquillamente riconoscere le richieste insolite e quindi non consentire al malware di accedere.
Cosa bisogna fare in ogni caso? Potrà essere banale ma, la miglior cosa rimane sempre non aprire nessun allegato contenuto in email anomale.