Nuovo malware per Mac: faremo più attenzione a ciò che scarichiamo?

Leggi questo articolo grazie alle donazioni di Massimiliano Francescutto, Matteo Cadeddu.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

È comune che gli utenti Mac alla ricerca di un software o di qualche piccola utility approdino sul portale MacUpdate. Un nome abbastanza noto nel web, ma questo non garantisce affatto che tutto ciò che venga distribuito al suo interno sia controllato e sicuro. Anzi, la notizia apparsa oggi sulle pagine di 9To5Mac mostra esattamente il contrario. È stato infatti rilevato il secondo importante malware per Mac dall’inizio dell’anno in corso; del primo, che si nascondeva in un update del noto software Transmission, ne parlammo qui. In questo caso non è stata intaccata alcuna versione di un popolare software. Il malware, ribattezzato Backdoor.MAC.Elanor, si cela sottoveste di piccola utility, programmata apposta per la sua diffusione e che, per altro, nemmeno funziona. Questa, chiamata EasyDoc Converter, promette agli utenti di convertire alcune tipologie di file FreeOffice (.fof) nel più comune .docx, con un semplice drag-and-drop. Quello che in realtà si va a scaricare è uno script che, una volta avviato, offre al cracker (leggi: hacker dalle cattive intenzioni) il pieno controllo del vostro computer, periferiche collegate e dati, praticamente senza limiti.

easydoc-converter-malware

È bene sottolineare che questo software non ha avuto alcuna certificazione da parte di Apple e, dunque, non è possibile avviarlo se non andando ad ignorare volontariamente l’avviso di sicurezza di Gatekeeper. Però, diciamoci la verità: quante volte un utente, minimamente consapevole, ha di proposito superato il blocco imposto da Apple, per installare la salvifica utility di turno? Io stesso lo faccio di frequente. Eppure, dopo questo caso, presterò molta più attenzione a operazioni del genere, verificando per esempio quanto un certo software sia diffuso, la sua provenienza, il sito web dell’azienda o dello sviluppatore. Nulla di tutto questo però, ci garantisce la sua sicurezza. Quando possibile, è sempre meglio ricorrere a software certificato, oppure controllare se esiste la utility che fa al caso nostro sul Mac App Store. Magari saremo fortunati e ne troveremo anche una gratuita, altrimenti potremmo dover sborsare qualche euro, ma con la certezza di stare installando un software sicuro.

Detto ciò, devo sottolineare di non essere assolutamente favorevole alla chiusura totale del sistema macOS, come si era paventato con l’arrivo di Sierra. Credo che la libertà degli utenti vada messa al primo posto, anche a costo di permettergli di farsi del male da soli. Tuttavia, Apple fa bene a tutelare i suoi clienti meno avveduti, o semplicemente inesperti. Una procedura “complessa”, anche un po’ più dell’attuale, per aprire software non certificati terrà alla larga da mosse azzardate una parte di questa utenza, per tutti gli altri: uomo avvisato…

Simone Sala

Junior Editor - Appassionato di tecnologia, mi piace analizzarne sia gli aspetti tecnici che i risvolti sociali. Sono curioso per natura e cerco sempre di sperimentare le ultime novità in qualsiasi ambito. Collaboro con SaggiaMente dal 2016.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.