Gli utenti dei sistemi Mac continuano a ritenersi al di fuori degli attacchi hacker ma, purtroppo, non è così. A darne notizia, un nuovo alert secondo il quale il redivivo trojan “Snake”, ora, è in grado di colpire anche i terminali della mela morsicata.
Snake è un malware piuttosto datato che, nel 2008, aveva già iniziato a colpire i sistemi Windows, presentandosi anche con le denominazioni “Turla” e “Uroburos”. In seguito, è stato modificato in modo da riuscire ad aggredire anche i sistemi Linux e, di recente, questo malware “altamente evoluto” e mutante è stato rilevato anche sui terminali MacOS.
La constatazione è avvenuta ad opera della security house MalwareBytes, nota realizzatrice di soluzioni antivirali per PC e device mobili: secondo gli esperti di sicurezza, Snake si celerebbe all’interno del file “Install Adobe Flash Player.app.zip”, un programma che tenderebbe a presentarsi come aggiornamento del player multimediale della Adobe.
Una volta avviato l’eseguibile in oggetto, in effetti, partirebbe un installer che, oltre a sembrare originale per il layout ed il meccanismo di funzionamento, apparirebbe tale anche per via del certificato di autenticazione utilizzato, evidentemente contraffatto in modo da rassicurare gli utenti. Una volta partito l’aggiornamento, verrebbe realizzata sia l’installazione effettiva del nuovo Flash Player (per non insospettire), che quella – in locale – del malware: quest’ultimo andrebbe a depositare i suoi file nella directory Library/Scripts, facendoli passare per i processi necessari all’avvio del succitato player.
In realtà, Snake – una volta radicatosi nel Mac – aprirebbe una backdoor per l’accesso remoto dell’hacker che, a partire da quel momento, potrebbe dragare il computer alla ricerca di password, credenziali di log-in, file e documenti non sottoposti a crittografia.
Sebbene Apple abbia revocato i certificati di autenticazione compromessi, messi ad “affrancare” il finto aggiornamento di Flash, il pericolo che Snake “morda” ancora la mela è più che concreto (basterebbe cambiare tali certificati): per tale motivo, è bene scaricare gli aggiornamenti di Adobe solo dal portale ufficiale, e prelevare i software – quando possibile – solo dal Mac App Store.