Il numero di malware su macOS è cresciuto del 744% nel corso dell’ultimo anno, anche se per la maggior parte si tratta di “innocui” adware. Tuttavia, un malware scoperto di recente su macOS rientra nella categoria ad “alta pericolosità”.
Questo nuovo malware è in grado di superare i controlli di Gatekeeper e di installarsi su macOS senza alcun blocco di sicurezza. Il malware OSX/Dok viene diffuso tramite phishing, con le vittime che vengono invitate ad aprire un file per confermare la loro sede fiscale ai fini della dichiarazione dei redditi. Già questo dovrebbe far suonare un campanello di allarme e non far aprire il file, ma qualche utente ingenuo ci casca e riesce ad infettare il Mac. Gatekeeper dovrebbe bloccare l’installazione di app non certificate, ma in questo caso il malware riesce a superare questo tipo di sicurezza. Tra l’altro, una volta salvato sul computer, il malware parte automaticamente ad ogni avvio di macOS, come falsa finestra di aggiornamento del sistema operativo. L’utente non può eseguire alcuna operazione se non inserire la password e consentire quindi l’installazione finale del malware. Da quel momento, l’hacker ha il pieno controllo della macchina, con privilegi di amministratore.
Il malware salva tutto quello che viene effettuato via internet, comprese password di accesso ai vari siti. Apple deve trovare una soluzione per evitare il superamento del Gatekeeper, che può essere evitato semplicemente inserendo nell’app il certificato di uno sviluppatore “autorizzato”.