In questi gironi è stato scoperto un ulteriore malware che colpisce i Mac e che rischia di esporre tutte le password memorizzate nell’app Portachiavi di OS X. Fortunatamente, il sistema di sicurezza Gatekeeper di Apple – se configurato correttamente – è in grado di bloccare efficacemente questo tipo di attacco.
Il malware è stato scoperto dai ricercatori della ESET: questo attacco viene distribuito come archivio .zip compresso, che contiene il malware mascherato da file di testo o da immagine JPG con tanto di icona. Tuttavia, il nome del file ha uno spazio finale che, per impostazione predefinita, apre il file eseguibile Mach-O nel Terminale di OS X. Dopo aver effettuato un doppio click su uno di questi file, infatti, l’icona del Terminale comparirà sul dock per poi sparire subito dopo. A questo punto, se Gatekeeper è attivo, il meccanismo di sicurezza mostrerà un messaggio di avviso all’utente, confermando che il file proviene da uno sviluppatore non identificato e bloccandone l’esecuzione.
Se, invece, Gatekeeper è stato configurato dall’utente per eseguire tutti i software a prescindere dalla fonte, il malware si installerà come backdoor e verrà eseguito ad ogni avvio. Questo malware è in grado di racimolare tutte le password memorizzate nel Portachiavi di OS X ed è quindi potenzialmente molto pericoloso.
I ricercatori non hanno ancora capito come il malware si stia diffondendo, ma è probabile che gli hacker utilizzino il classico phishing via e-mail.