Apple sta permettendo di nuovo al malware per Mac di entrare nell'App Store

Apple ha approvato il malware per Mac per l'App Store per la seconda volta in sole sei settimane. Certo, il malware della famiglia OSX/MacOffers (o MaxOfferDeal) era ancora una volta ben nascosto. Ma il nuovo caso mostra come le app approfondite debbano essere esaminate attentamente per escludere il malware e mantenere l'App Store sicuro come dovrebbe essere per gli utenti Apple. In questo post troverai i dettagli sul caso attuale e un link per uno sguardo dettagliato al Trojansoftware per macOS.

Il cavallo di Troia dell'App Store può essere alle porte del tuo Apple Mac sotto forma di un programma di installazione di Flash Player. Puoi leggere qui come il malware OSX/MacOffers ha superato Apple ed è entrato nel negozio.
Il cavallo di Troia dell'App Store può essere alle porte del tuo Apple Mac sotto forma di un programma di installazione di Flash Player. Puoi leggere qui come il malware OSX/MacOffers ha superato Apple ed è entrato nel negozio.

Il nuovo malware OSX/MacOffers è difficile da rilevare

Il Mac App Store, come l'App Store iOS, è progettato per essere una fonte sicura di software. Che si tratti di Mac, iMac, MacBook, iPhone, Apple Watch, iPad o iPod touch, le app offerte dovrebbero offrire un'esperienza utente eccezionale. Ma come Intego a questo punto mostra, questa promessa non può essere mantenuta da Apple. Una mezza dozzina di trojan sono stati introdotti di nascosto aggirando i meccanismi di controllo di sicurezza.

Come riporta Intego, il nuovo malware della famiglia OSX/MacOffers (o MaxOfferDeal) non è sviluppato da VirusTotal rintracciato. Tutti e sei i file di immagine del disco (.dmg) e l'applicazione Trojan di primo livello del malware avevano un tasso di rilevamento dello 0% su VirusTotal quando sono stati caricati per la prima volta tra il 6 e il 13 ottobre. Nel frattempo, un secondo campione è stato rilevato solo da 4 dei 60 motori antivirus di VirusTotal.

Il file JPEG manipolato contiene malware per Mac

Il nuovo malware utilizza una tecnica chiamata Steganografia (scrittura segreta) per nascondere i loro pezzi di malware in un file immagine JPEG separato. Questo è probabilmente il motivo per cui il malware è stato in grado di eseguire il processo di autenticazione di Apple. Nel caso in esame, l'applicazione conteneva un file JPEG sull'immagine del disco, che a prima vista è normale e innocuo. Tuttavia, contiene un archivio ZIP con crittografia Base64, che a sua volta contiene il malware effettivo.

Secondo Intego, questa procedura, ovvero la steganografia, è stata osservata più volte in passato. Il software dannoso si è fatto strada nel Mac App Store in questo modo già nel 2011, sotto forma di falsi "MacDefender". Tuttavia, alcuni casi di questo approccio sono stati osservati anche nel 2019. La cosa pericolosa: se Apple consente il caricamento del software nell'App Store, può essere installato o avviato semplicemente facendo doppio clic. Questo è diverso dalle app scaricate da Internet, in cui avvisi e notifiche a volte vengono visualizzati più volte. 

Come si ottengono OSX/MacOffers su Apple Mac?

Il rapporto Intego collegato sopra mostra la truffa utilizzata per contrabbandare il malware sull'Apple Mac, tramite un presunto download di "Adobe Flash Player". Apparentemente, gli utenti scaricano un programma di installazione di Flash Player, che contiene un'immagine disco in formato DMG. Una volta avviata facendo doppio clic, questa immagine di un supporto di memorizzazione viene montata e avviata. Viene anche scoperto il file JPEG e viene estratto l'archivio ZIP in esso contenuto.

Dovrebbe essere chiaro a tutti che nel 2020 nessun sito web rispettabile richiederà ancora il download di Adobe Flash Player o lo offrirà attivamente (collegandosi all'App Store o al sito web di Adobe, ad esempio). Il Flash Player sarà completamente demolito alla fine dell'anno. Non è più supportato da alcuni browser web. Per i dettagli, vedere questo post del 2017: Il plug-in Flash Player scade nel 2020 – Adobe annuncia "End-of-Life". 

Messaggio di giugno 2020: Malware mascherato da Flash Installer

Ulteriori dettagli possono essere trovati nell'articolo di Intego collegato sopra. Puoi trovare un test del software antivirus di questo provider qui: Intego Mac Internet Security X9 nel test.

Contatta Intego: l'antivirus trova questo malware?

Interessato, ho chiesto a Intego se il loro programma “Sicurezza Internet per Mac X9” avrebbe anche trovato il malware se fosse stato incorporato nel software installato tramite l'App Store. La risposta è arrivata subito:

Ciao Jens, ovviamente lo rileviamo come qualsiasi tipo di file sospetto ;-) autenticato o meno, stiamo analizzando il codice del file e decidiamo se si tratta di un malware o meno. Quindi le app autenticate di Apple non sono al sicuro dall'essere infettate da un malware. Saluti, Jack

Anche se io personalmente ancora senza software antivirus am, con rapporti come questo a volte ci si chiede se è necessario prenotarne uno.

I miei consigli e trucchi sulla tecnologia e su Apple

Ti è piaciuto l'articolo e le istruzioni sul blog ti hanno aiutato? Allora sarei felice se tu il blog tramite un'iscrizione stabile sosterrebbe.

Scrivi un commento

Il tuo indirizzo e-mail non verrà pubblicato. I campi obbligatori sono contrassegnati con * segnato

Nel blog di Sir Apfelot troverai consigli, istruzioni e recensioni sui prodotti Apple come iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini e Mac Studio.

Speciali
Shopping
  •  
  •