Backdoor.MAC.Eleanor: l’ultimo “pericoloso malware” per Mac non è così pericoloso
Chiudete i boccaporti, correte sulle colline più alte, nel mare di Internet c’è una nuova pericolosa minaccia per i Mac!
Gli esperti di sicurezza di Bitdefender Antimalware Lab hanno scoperto che l’applicazione gratuita EasyDoc Converter 1.2 scaricabile dal famoso sito MacUpdate è in realtà un trojan che apre una backdoor sul Mac su cui viene installata, consentendo così ad un pirata informatico di prendere il controllo del computer della vittima per poi attaccare altri computer.
Tuttavia, la minaccia è durata solo poche ore, infatti i responsabili di MacUpdate hanno già rimosso l’utility dai loro server (“has been discontinued”), e lo spazio Web su alterVista utilizzato dal pirata informatico per realizzare la homepage di EasyDoc Converter, è stato sospeso. È il caso di evidenziare che EasyDoc Converter è stato scaricato solo 117 volte, stando alle statistiche fornite da MacUpdate, ed ha guadagnato una sola recensione con 0,5 stelle, probabilmente perché non funziona come descritto (non converte i file FreeOffice in documenti di Microsoft Office).
Dopo una ricerca su Internet, per vie traverse sono riuscito a trovare EasyDoc Converter 1.2, che però non essendo di uno sviluppatore certificato Apple, non si installa sul Mac se Gatekeeper in Preferenze di Sistema/Sicurezza e privacy è impostato su “Consenti app scaricate da Mac App Store e sviluppatori identificati” (lo è di default).
In conclusione, Backdoor.MAC.Eleanor non è un virus perché non è in grado di installarsi autonomamente e di autoreplicarsi, non è in grado di aggirare le impostazioni di default di Gatekeeper, e al momento l’unica fonte di contagio è gia stata isolata. Non è da escludere che nelle prossime ore Apple aggiunga questo trojan all’elenco delle definizioni dei malware incluso nel file di sistema XProtect.plist, nell’attesa potete seguire le istruzioni di quest’altro articolo: Backdoor.MAC.Eleanor: come verificare se il proprio Mac è stato infettato
