Scoperto OSX/MaMi, nuovo vecchio malware per macOS

Leggi questo articolo grazie alle donazioni di Alex Martelli, Paolo Ubiali.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Anche se negli ultimi tempi macOS è stato protagonista di notizie relative a qualche bug di sistema (High Sierra sembra essere nato sotto una cattiva stella) che ne hanno inficiato la sicurezza, non si può di certo sostenere che non sia un sistema operativo più sicuro di Windows (che, comunque, continua a migliorare nel tempo). Infatti, i malware che possono attaccare il l’OS dei nostri Mac si sono sempre contati sulla punta delle dita, tanto che ogni loro nuova scoperta merita una news ad hoc.

È il caso di OSX/MaMi, un malware recentemente rilevato da Patrick Wardle (un ex hacker della NSA) che ne ha dato notizia sul forum di Malwarebytes. Il programma malevolo ha molto in comune con il trojan DNSChange (che infettò i computer di Apple nel 2011), visto che cambia le impostazioni dei server DNS di macOS reindirizzando il traffico verso server maligni che, a loro volta, registrano i dati sensibili immessi dall’utente. Secondo Wardle, il malware non è particolarmente complesso, ma altera il sistema in modo persistente installando un nuovo certificato di root che consente agli attaccanti non solo di compiere azioni di tipo man in the middle, ma anche di installare sui sistemi infetti miner per la ricerca di criptovalute. Inoltre, OSX/MaMi è un grado di scattare screenshot, simulare eventi del mouse, caricare e scaricare file da o verso server sconosciuti ed eseguire comandi. Infine, è difficile da eliminare, insidiandosi tra i processi di sistema che sono caricati all’avvio di macOS. Wardle stesso non ha ancora compreso come il malware si diffonda e, per il momento, la teoria più verosimile lo vede collegato a pagine web che simulano pop-up di sistema o al phishing.

Se volete controllare di non essere infetti, vi basta andare in Preferenze di Sistema -> Rete -> Avanzate e controllare se nel tab DNS non vi siano gli IP 82.163.143.135 e 82.163.142.137. Ad oggi gli antivirus più diffusi non sono in grado di rilevare OSX/MaMi, ma Wardle ha comunicato di essere al lavoro su un firewall per macOS chiamato Lulu che impedirà al malware di rubare i dati.

Elio Franco

Editor - Sono un avvocato esperto in diritto delle nuove tecnologie, codice dell'amministrazione digitale, privacy e sicurezza informatica. Mi piace esplorare i nuovi rami del diritto che nascono in seguito all'evoluzione tecnologica. Patito di videogiochi, ne ho una pila ancora da finire per mancanza di tempo.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.