Malware per Mac sfrutta Word e Flash, ma è vecchio

Un nuovo malware si affaccia sull’universo dei Mac, coinvolgendo le istanze di due software diversi. Eppure, nonostante la capacità di mimetizzarsi in comuni finestre di dialogo, la sua portata potrebbe essere molto ridotta: l’exploit sfruttato è infatti molto vecchio, nonché già incluso nei principali software per la rimozione di codice malevolo dal sistema operativo targato mela morsicata.

Il malware è stato segnalato questa settimana da alcuni esperti di sicurezza, così come riporta ArsTechnica, e approfitterebbe delle istanze di due software diversi molto popolari anche sulla piattaforma Mac: Word di Microsoft e Flash di Adobe. In entrambi i casi, il malware potrebbe trarre in inganno l’utente, proponendo l’esecuzione di comandi oppure finestre di dialogo solo all’apparenza legittime.

Per quanto riguarda la problematica su Word, pare che il malware sfrutti una vecchia tecnica già ben nota su Windows, quella di integrare l’esecuzione di codice esterno nelle macro di Word. Sebbene proprio su Windows si tratti di una questione ormai abbondantemente superata, sembra sia la prima volta un software malevolo sfrutti la medesima tecnica su OS X e macOS. Per funzionare, l’utente deve aprire un documento word specificatamente costruito affinché possa risultare dannoso, ovvero comprensivo di alcune macro in grado di eseguire file terzi all’apertura. L’utilizzatore, tuttavia, ha ampie possibilità d’azione prima che il tentativo possa nuocere al sistema operativo: all’apertura di un file Word, Office di Microsoft segnala la presenza di eventuali macro prima di eseguire il documento, proponendo all’utente di disabilitarle. Così facendo, si eviterà qualsiasi conseguenza negativa.

Per quanto riguarda Flash, invece, il malware proporrebbe una falsa finestra di dialogo, per effettuare il download di software malevolo all’insaputa dell’utente. Anche in questo caso, si tratta di un classico per l’universo Windows, anche se tentativi simili non sono sconosciuti in OS X. MacDownloader, uno dei virus più noti per Mac, spesso si presenta come un falso aggiornamento Flash. A quanto sembra, il malware potrebbe attaccare il Portachiavi del sistema operativo, anche raccogliendo dati personali come i nomi utente e le password. Anche in questo caso, però, è molto semplice evitare l’attacco: il download viene proposto, in genere, tramite popup sui siti web, pronti a invitare all’aggiornamento del plugin di Flash. Anziché acconsentire al download, è sufficiente recarsi sul sito ufficiale Adobe e controllare l’ultima versione disponibile, eventualmente scaricandola dai server sicuri del colosso.