Un nuovo malware si affaccia sull’universo dei Mac e rischia, così come sottolineano gli esperti di Bitdefender Antimalware Lab, di essere particolarmente pericoloso. È stato ribattezzato Backdoor.Mac.Eleanor e può garantire a malintenzionati l’accesso a OS X, con potenziali danni in relazione ai dati personali dell’utente. Il malware pare sia diffuso tramite alcuni software per la conversione di comuni file.
Secondo quanto reso noto dagli esperti, il malware potrebbe essere in grado di aprire una backdoor in OS X, non immediatamente riconoscibile da parte degli utenti. L’attacco avviene con uno script ad hoc inserito in alcuni software per la conversione di file e potrebbe permettere l’accesso completo ai documenti archiviati sui propri laptop e desktop. Così spiega Tiberius Axinte, Technical Leader presso Bitdefender Antimalware Lab:
Questo tipo di malware è particolarmente pericoloso ed è difficile da identificare, inoltre fornisce all’aggressore l’accesso completo al sistema compromesso. Ad esempio, qualcuno potrebbe escludervi dai vostri laptop, minacciare di ricattarvi per ripristinare i vostri file o trasformare la vostra macchina in una botnet per attaccare altri device. Le possibilità sono infinite.
L’attacco parrebbe decisamente elaborato, così come riporta anche CultofMac. A quanto pare, il malware sarebbe in grado di creare un indirizzo Tor univoco sulle macchine infette, capace di aprire un percorso privilegiato con malintenzionati remoti. Inoltre, potrebbe garantire l’accesso a immagini e video ripresi dalla webcam o altri dispositivi di imaging.
Per evitare gravi conseguenze, gli esperti consigliano di scaricare applicazioni unicamente firmate da Apple, ovvero quelle distribuite tramite Mac App Store o dai developer certificati. Un ottimo mezzo per prevenire ogni infezione è quello di controllare le modalità di installazione del software sul proprio Mac: dalle “Preferenze di Sistema”, si scelga la voce “Sicurezza e Privacy” e, dalla sezione “Consenti app scaricate da”, optare per “Mac App Store e sviluppatori identificati”. Qualora le opzioni non fossero modificabili, è necessario inserire la propria password nel lucchetto in basso a sinistra.