#Applefun: Quando un antivirus fa comodo: il malware Keydnap imperversa su Mac OS X

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Uno dei miti più duri a cadere riguardo il mondo Apple prende in considerazione la purezza informatica dei propri sistemi operativi: abbiamo già visto come iOS sia stato colpito, ed a più riprese, da un vasto sistema di malware che ne ha messo in pericolo la stabilità e soprattutto i dati degli utenti, mentre quest’oggi un rapporto di ESET ci permette di venire a conoscenza di Keydnap, un trojan capace di sottrarre le credenziali del proprio Mac.

Siete pronti a scoprire tutto quello che occorre sapere riguardo Keydnap?

Addio alle credenziali con Keydnap

I malware possono colpire qualunque sistema operativo, da Android a Windows: queste ultime due piattaforme, basate su un sistema liquido, sono da sempre più soggette a pericoli rispetto a controparti più chiuse e controllate – come OS X e iOS, naturalmente – ma che allo stesso modo non possono dirsi completamente al sicuro.

Il trojan Keydnap è un perfetto esempio di quanto il sistema Mac OS sia vulnerabile: come molti trojan, anche questo virus viene a contatto con l’utente tramite veicoli esterni come allegati email, download da siti web con una scarsa reputazione e via discorrendo.

zip_file-768x472
Un’immagine di ESET del trojan nella sua forma larvale

Keydnap è estremamente scaltro: non soltanto nasconde il proprio downloader all’interno di un file .zip che contiene un file eseguibile ma il Finder di Mac OS X, ingannato, visualizza attraverso un’icona JPEG o di un tipico documento di testo, aumentando le probabilità che l’utente venga colto in fallo e avvi senza sospetti la riproduzione del programma. Così facendo viene aperta la finestra Terminal, che rappresenta solamente il primo passo della classica routine infettiva: Keydnap installa una backdoor funzionante ed affamata delle credenziali dell’utente che, approfittando della sua ingenuità, potrebbe venir sfruttato dal malware per il furto inconsapevole dei codici, attraverso la classica finestra per la concessione dei permessi di amministratore. A questo punto la backdoor sarà eseguita con privilegi di root, con scarse (se non nulle) possibilità di arginare pacificamente il virus. Persino i ricercatori sono dubbiosi ed insicuri sul numero di Mac infetti e sulle capacità di diffusione del virus.

Come sottolinea ESET, esistono numerosi strumenti di sicurezza che consentono all’utente di arginare il pericolo dei malware su Mac OS X, ma la disattenzione e l’ingenuità possono spingere ad eseguire programmi nocivi senza prima aver avviato una sandbox per il contenimento di eventuali minacce. Di conseguenza, nemmeno Mac O può essere definito un sistema operativo completamente privo di rischi – compresa la stupidità.

Scopri QUI quali sono i progetti che Steve Jobs non ha creato, ma copiato!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime puntate di #Applefun nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//