L’ultimo malware per Mac era stato neutralizzato da Apple un mese prima che fosse pubblicamente scoperto

Lo scorso 17 agosto aveva destato qualche preoccupazione la scoperta del malware OSX.DubRobber, della famiglia XCSSET, perché la diffusione avveniva tramite i progetti Xcode che gli sviluppatori condividevano sulla piattaforma GitHub.

Il malware appariva abbastanza insidioso perché, chi utilizzava un progetto infetto condiviso, a sua volta creava applicazioni già compromesse in grado di usare Safari e altri browser per rubare dati (anche bancari), leggere e scaricare i cookie, creare backdoor in Javascript e modificare i siti Web visualizzati, bloccare le modifiche delle password e rubare quelle appena modificate.

Solo adesso si viene a sapere che Apple aveva individuato e poi neutralizzato OSX.DubRobber con l’aggiornamento di XProtect del 13 luglio 2020 aggiungendo all’elenco delle definizioni dei malware la sigla MACOS.2070d41, che Intego ha scoperto corrispondere a OSX.DubRobber.

Per chi non lo sapesse, XProtect è il sistema anti-malware di macOS introdotto per la prima volta con Mac OS X 10.6.4 Snow Leopard, e viene aggiornato in remoto da Apple non appena il Mac è collegato ad Internet (quindi non è necessaria alcuna azione da parte dell’utente).

Non ce ne sarebbe bisogno, ma potete facilmente controllare di avere l’ultima versione di XProtect 2128: premete e tenete premuto ⌥ (option), quindi selezionate Informazioni di Sistema dal menu Apple, scorrete la colonna laterale fino alla sezione “Software”, quindi click su Installazioni, ordinate l’elenco per data e verificate.