Nell’ultimo Internet Security report rilasciato da Watchguard, azienda statunitense specializzata in sicurezza informatica,
c’ una sorpresa: per la prima volta nella storia del cybercrimine recente, un malware per MacOS si piazzato nella top ten dei malware pi
diffusi al mondo
. Il record stato stabilito da MAC.OSX.AMCleanerCA, uno scamware appartenente alla famiglia dei programmi che cercano di
spillare dei soldi all’utente mostrando risultati fasulli di presunte analisi antivirus o sul funzionamento del computer.
MAC.OSX.AMCleanerCA, in realt, potrebbe fare molti pi danni dal momento che ha tutte le carte in regole per installare quello
che vuole nel computer con OS X, ma probabilmente dietro non c’ una struttura tecnica molto complessa e quindi si limita
a fare soldi nel modo pi facile. Piazzatosi al sesto posto della classifica globale, su Internet i ricercatori di WatchGuard si sono imbattuti in due versioni del malware: una si limita a mostrare una pagina HTML contenuta al suo interno (quindi non fa altro che mostrare un avviso dopo esser
stata eseguita), l’altra invece una applicazione vera e propria che, per, mostra i risultati di una finta analisi accusando
alcuni problemi del computer. In entrambi i casi, viene chiesto di cliccare su di un link per scaricare un programma in grado
di sistemare le cose e qui la situazione diventa interessante: il software che viene scaricato dotato di un certificato
digitale valido che gli permette di eludere protezioni come Gatekeeper e ingannare l’utente che si sente rassicurato dalla
sua presenza. Probabilmente proprio grazie a questo trucco il malware riesce a circolare con grande facilit tra gli utenti
Mac.


Una volta installato, MAC.OSX.AMCleanerCA fa apparire una finestra con all’interno un numero da chiamare per ottenere un numero
d’attivazione gratuito. Guardando il numero, troviamo un dubbio 800-1234567 che, a sorpresa, si rivela essere un numero effettivamente
usato da dei truffatori. Verificando su Internet, sono molte le segnalazioni di tentativi di truffa che arrivano, a quanto
pare, da personale residente in Asia o con un forte accento asiatico. Dalle date riportate nelle segnalazioni, si deduce che
le campagne di attacco tramite questo sistema siano iniziate nel 2012 su Windows, mentre da quanto dicono gli utenti che segnalano
l’incidente, sembra che nell’ultima sua versione i truffatori cerchino di spaventare chi chiama o viene chiamato dicendo che
il suo IP risulta utilizzato in oriente e che sebbene non possano esser certi di cosa stiano facendo, loro sanno che l ci
sono molti terroristi.

© Riproduzione riservata



Sorgente – ilsole24ore.com