Mac Guard: la versione più potente di MacDefender

Ricorderete certamente Mac Defender, il malware per Mac che tanto sta facendo discutere in questi ultimi giorni e che Apple ha intenzione di epurare a colpi di aggiornamenti software. A quanto pare, i suoi creatori ne hanno messo in circolazione una versione più potente e minacciosa ribattezzata, guarda caso, MacGuard. Attenzione a cosa installate sul vostro computer.

La scoperta è stata fatta ieri da Intego e descrive un software piuttosto aggressivo, in grado di installarsi senza la password di amministratore. Il download, in ogni caso, va fatto partire manualmente:

“La prima parte consiste in un downloader, uno strumento che dopo l’installazione esegue il download di un payload da un server Web. Come nelle varianti del malware Mac Defender, questo pacchetto di installazione -chiamato avSetup.pkg- viene scaricato automaticamente quando un utente visita un sito approntato allo scopo.”

Certo, siamo ancora lontani dagli automatismi del mondo Windows, in cui – in determinate condizioni – basta la semplice apertura di un sito malevolo per ritrovarsi nei guai (chi scrive ricorda con orrore le installazioni di Windows XP prima dell’avvento del Service Pack 2 che abilitava di default il firewall). Qui invece c’è sempre la necessità di un utente inesperto (per non dire ingenuo) che scarichi l’app e segua le procedure di l’installazione; e comunque, nessuna modifica viene eseguita al livello di Sistema Operativo, visto che lo scopo ultimo del MacGuard è di chiedere e ottenere il numero di carta di credito dell’utente.

Insomma, con un po’ d’attenzione e di buon senso si può tranquillamente evitare di cadere nel tranello, e di certo parlare di antivirus è davvero prematuro, almeno per il momento.