Prima o poi doveva capitare, con la diffusione sempre maggiore dei computer di casa Apple sul mercato, che nascessero software malevoli (virus) per colpire Mac OSX. Anche se la potenziale minaccia non è poi così grave, gli utenti meno esperti potrebbero rimanere ingannati e, nel cercare di rimuovere un virus falso “rilevato” dal software, potrebbero finire per dare informazioni sulla propria carta di credito ai truffatori.
Il finto software antivirus si chiama MAC Defender.
Il primo indizio che dovrebbe far capire che si tratta di un virus è proprio il nome del software: il termine utilizzato è “MAC” anzichè “Mac”.
Ma non solo.
I creatori del malware utilizzano tecniche SEO scorrette per posizionarsi tra i primi risultati su Google e su altri motori di ricerca.
Facendo clic sul link che appare nei risultati di ricerca viene visualizzata una schermata di falso Windows che informa l’utente che è stato rilevato un virus: questo è chiaramente un altro indizio che dovrebbe portare a pensare a un qualcosa di losco. Infatti, mediante un codice JavaScript, al clic si scarica automaticamente un programma di installazione in formato zip di MAC Defender.
Se in Safari si è attivata l’opzione “Apri software sicuro dopo il download”, l’installer verrà scompattato ed eseguito.
Poiché, però, il programma di installazione richiede sempre una password utente, l’installazione non sarà eseguita senza l’interazione dell’utente.
Tuttavia, gli utenti inesperti potrebbero pensare che il software sia leggittimo e fornire così la propria password.
L’applicazione “malevola” è visivamente ben progettata e non presenta numerosi errori di ortografia o altri errori comuni ai malware, come accade invece su Windows.
Il software per la visualizzazione delle notifiche Growl, oltre ad avvisare periodicamente che il malware falso è stato rilevato, apre ciclicamente siti web “pornografici” nel browser predefinito, cosa che porta l’utente a credere che le minacce rilevate siano reali.
Cliccando sulla notifica, l’utente è diretto verso un sito non sicuro per pagare la licenza e “pulire” le infezioni malware.
La procedura di acquisto della licenza, però, si blocca comunicando l’errore in una finestra pop up, ma in realtà i soldi e le informazioni relative alla carta di credito sono già nelle mani degli hacker.
Consigli utili per tutti
1. Non lasciare che il browser scarichi e apra automaticamente alcun software. Se capita che il browser chieda se si desidera eseguire un programma di installazione anche se non si è scaricato nulla, fare clic su “Annulla”.
2. Non dare mai la propria password per eseguire programmi di installazione se non si è sicuri al 100% dell’attendibilità dello stesso.
