Attenzione: infettati diversi Mac dal trojan Proton. Urge formattare il sistema

Il mese scorso, alcuni hacker, hanno infettato milioni di computer Windows grazie ad una versione adulterata di Ccleaner. Qualcosa di simile è stato fatto, nei giorni scorsi, anche ai danni degli utenti MacOS: scopriamo di cosa si tratta.

Attenzione: infettati diversi Mac dal trojan Proton. Urge formattare il sistema

Ricordate qualche tempo fa, quando gli hacker utilizzarono Ccleaner, il mitico programma di ripulitura di PC e smartphone, per infettare potenzialmente 2 milioni di computer? Qualcosa di molto simile è avvenuto una manciata di giorni fa, e ha coinvolto gli utenti dei sistemi Mac che sono soliti usare un noto mediaplayer…

Il mese scorso, alcuni hacker ebbero la geniale idea di sfruttare un software da tutti usato e ritenuto affidabile, il pulitore Ccleaner (rimuove file temporanei, residui di installazioni, ec), come untore per infettare – possibilmente – qualcosa come 2 milioni di PC. Centinaia di miglia di mail allarmate giunsero al servizio clienti di Piriform, la società sviluppatrice londinese (ore di proprietà di Avast), chiedendo maggiori numi sul problema, e sul da farsi: per fortuna, l’emergenza rientrò dopo poco tempo, ed il problema venne risolto rimuovendo la versione fallata del tool in oggetto. 

Più meno, qualcosa di simile è tornato a ripetersi ma, questa volta, prendendo di mira gli utenti dei sistemi Mac. La società di sicurezza slovacca Eset, nota per l’antivirus Nod32, ha comunicato di aver scoperto che alcuni hacker, nel recente passato, hanno trasformato un noto mediaplayer per computer Apple in una sorta di malware tremendamente pericoloso. 

Nello specifico, la violazione sarebbe avvenuta ai danni dei server di Eltima Software, la società tedesca con sede a Francoforte, che sviluppa il famoso Elmedia Player, un riproduttore multimediale apprezzatissimo dagli utenti MacOS che, dati alla mano, risulterebbero averlo scaricato circa 1 milione di volte. Una volta entrati negli archivi di tale azienda, i criminali 2.0 avrebbero sostituito l’installer di questo software, legittimo, con uno adulterato ed arricchito col malware “Proton”.

Cosa fa di bello Proton? E’ presto detto: siffatto malware draga il Mac alla ricerca di informazioni di sistema (il gateway cui ci si aggancia, l’elenco delle app installate, il nome utente, il seriale della macchina, i dati del suo portafoglio o keychain, gli estremi di eventuali account BitCoin, le credenziali per connettersi alla VPN di Tunnelblick, e molto altro), inviando il tutto ad un server di comando e controllo remoto, che – volendo – avrebbe potuto far partire anche ordini piuttosto distruttivi in merito alla macchina compromessa, non limitandosi – quindi – al solo furto di dati. 

Eset ha già avvertito, il 19 Ottobre, Eltima Software che, in poche ore, ha ripristinato la versione sana della sua applicazione ma il problema è ancora piuttosto serio, posto che non è noto quando l’infezione sia cominciata e quanti device possano esser stati compromessi: tra l’altro, è vero che i più popolari antivirus riconoscono e bloccano sul nascere l’installazione di Proton, ma è anche vero che diversi utenti Maccossiani sono fortemente convinti di essere immuni ai virus e, in ragione di ciò, NON usano proteggere i propri terminali. Con la conseguenza, fanno notare i ricercatori di Eset, che – se infettati – l’unico modo per rimuovere Proton è solo quello di formattare e ripristinare MacOS!

Continua a leggere su Fidelity News