I ricercatori di sicurezza di Intego hanno portato alla luce un nuovo malware per sistema operativo macOS, in grado di bypassare i sistemi di sicurezza implementati da Apple con macOS Catalina.
Secondo quanto rivelato dai ricercatori questo malware cerca di trarre in inganno gli utenti per poi bypassare la sicurezza di macOS Catalina e attaccare così il sistema operativo. Come ben sappiamo Apple ha notevolmente potenziato la sicurezza del proprio sistema operativo, introducendo con Catalina una serie di nuove autorizzazioni per spingere l’utente a non installare applicazioni da fonti non verificate.
Il malware in questione si presenta all’utente come immagine disco .dmg mascherata da programma di installazione Adobe Flash. Una volta montata sul proprio Mac una procedura a schermo cerca di spingere gli utenti verso l’installazione del malware, chiedendo agli utenti di fare clic con il tasto destro per aprire invece del doppio clic. Le impostazioni di Gatekeeper visualizzano così una finestra di dialogo con il pulsante Apri, a differenza della consueta procedura tramite doppio clic che va invece ad avvisare l’utente della mancanza di verifica dello sviluppatore.
Il malware esegue uno script che procede all’installazione di diversi software spazzatura (in alcuni casi anche dannosi) e data la sua diffusione tramite comuni pagine web vi consigliamo di fare molta attenzione al software che installate sul vostro Mac. Come sempre il nostro suggerimento è quello di procedere all’installazione di sole applicazioni provenienti da fonti verificate, così da essere sicuri e non installare nulla di dannoso per il vostro Mac.
[via]