Attenti a Mac Defender o Mac Security. Non installate questo malware

Evitare di installare Mac Defender o Mac Security sono software malevoli,
Finti antivirus rubano dati carte di credito e password

A far scattare l’allarme è un software ‘malevolo’ che propone l’acquisto di un finto antivirus – ‘Mac Defender’ o ‘Mac Security’ – che compare sul browser dell’utente preso di mira dopo che sono apparse delle immagini porno. Secondo quanto si legge sul sito specializzato del gruppo editoriale informatico ZDNet, negli Usa dal 30 aprile scorso le richieste di assistenza contro questo attacco ‘malware’, ad AppleCare, la struttura di supporto degli utenti Apple, sono cresciute sostanzialmente. Dal quartier generale della Mela a Cupertino fino ad ora non é arrivata nessuna conferma. Anzi, secondo un memo interno (‘EM406’), pubblicato ieri sera dal blog di ZdNet, la raccomandazione è piuttosto quella di “Non confermare o negare che esista un attacco malware contro il Mac”. Nella lista di istruzioni destinate agli operatori di AppleCare si dice anche di non dare consigli su quali software anti-virus installare o su come rimuovere il ‘malware’ stesso.

Operazione quest’ultima, comunque piuttosto semplice secondo gli esperti e sulla quale si possono trovare ampie indicazioni sui vari forum online sui Mac. In effetti il ‘malware’, spiegano gli esperti, non sfrutta falle del sistema operativo Apple, come avviene invece per altri ‘software malevoli’, ma piuttosto la mancanza di dimestichezza degli utenti della mela con queste problematiche, e questa sarebbe la ragione delle indicazioni operative di Cupertino. Il memo interno della Apple, comunque, spiega anche che la comparsa del messaggio di per sé non comporta problemi – basta chiudere il browser per eliminarlo -, ma se si accetta di installare il finto antivirus, fornendo username e password (obbligatorie sul Mac), e poi si danno anche i dati della carta di credito per pagarlo, tutti questo finisce immancabilmente ai criminali informatici. Come se non bastasse, il ‘malware’ ‘rifiuta’ anche di accettare i dati della carta di credito, dicendo che non è valida, per far usare più carte. “C’é stato anche chi ha provato ben cinque carte di credito prima di chiamarci – ha detto uno degli addetti Usa di AppleCare, che ha voluto rimanere anonimo, al blog di ZDNet – ma se non si clicca sull’installazione il ‘cavallo di Troia’ non viene installato sul Mac”. Il problema, spiegano gli esperti, è però che molti utenti, non abituati a questo tipo di insidie divenute ormai familiari in altri sistemi operativi, pensano si tratti di un aggiornamento software fornito dalla stessa Apple.

 

Questa voce è stata pubblicata in Exploits e contrassegnata con , , , , , , , , , , , , , , , , , . Contrassegna il permalink.