Scoperto un malware su Mac che sfrutta Microsoft Word ed Adobe Flash, ma l'exploit è vecchio.


A quanto pare un nuovo malware minaccia l'universo dei Mac, coinvolgendo le istanze di due software diversi e molto popolari anche sulla piattaforma di Apple: ovvero Microsoft Word ed Adobe Flash. Tuttavia, nonostante la capacità di mimetizzarsi in comuni finestre di dialogo, la sua portata potrebbe essere molto ridotta: l'exploit sfruttato è infatti molto vecchio, nonché già incluso nei principali software per la rimozione di codice malevolo dal sistema operativo dei Mac. In pratica si tratta di un malware che è stato segnalato questa settimana da alcuni esperti di sicurezza e, secondo quanto spiegato, approfitterebbe delle istanze dei suddetti due programmi per mettere a segno un attacco: in entrambi i casi il malware potrebbe trarre in inganno l'utente, proponendo l'esecuzione di alcuni comandi specifici oppure finestre di dialogo che risultano legittime solo all'apparenza. In sostanza per entrare un po' più nei dettagli nella problematica legata a Microsoft Word, pare che il virus in questione sfrutti una vecchia tecnica già ben nota su Windows: l'integrazione e l'esecuzione di codice esterno nelle macro del software. Ma, sebbene su quest'ultimo sistema operativo si tratti di una questione ormai abbondantemente superata, sembra sia la prima volta che un software malevolo sfrutti la medesima tecnica su macOS. Ad ogni modo per funzionare il malware in questione necessita l'apertura da parte dell'utente di un documento appositamente costruito affinché possa risultare dannoso, ovvero comprensivo di alcune macro in grado di eseguire file terzi all'apertura. Tuttavia l'utente ha buone possibilità d'azione prima che il virus possa nuocere al sistema operativo: Microsoft Word di default segnala la presenza di eventuali macro prima di eseguire il documento, proponendo all'utente di disabilitarle; così facendo, si eviterà qualsiasi conseguenza negativa. Mentre, come già anticipato, per quanto riguarda Adobe Flash il malware proporrebbe una falsa finestra di dialogo, per effettuare il download di software malevolo all'insaputa dell'utente. Inoltre anche in questo caso si tratta di un classico per l'universo Windows; anche se tentativi simili non sono sconosciuti su macOS: ad esempio, MacDownloader, (uno dei virus più noti su Mac), spesso si presenta proprio come un falso aggiornamento di Adobe Flash. Comunque sia a quanto pare il suddetto malware sarebbe in grado di attaccare l'Accesso Portachiavi del sistema operativo di casa Apple, riuscendo così a raccogliere anche dati personali come i nomi utente e le password. Eppure anche in questo caso è molto semplice evitare l'attacco: in generale il download viene proposto tramite un pop-up sui siti web, pronti ad invitare all'aggiornamento del plugin di Adobe Flash. Quindi, anziché acconsentire al download, sarà, infine, sufficiente recarsi sul sito ufficiale Adobe e controllare l'ultima versione disponibile, procedendo eventualmente a scaricarla dai server sicuri dell'azienda.

Commenti