CLOUDMENSIS: UTENTI MAC-OS SPIATI

Ecco come tutelarsi dalla nuova minaccia scoperta dai ricercatori ESET

1658472931CLOUDMENSIS_UTENTI_MAC-OS_SPIATI.jpg

Recentemente i ricercatori di ESET, nota azienda produttrice di software per cybersecurity, hanno un nuovo malware che prenderebbe di mira gli utenti macOS, sfruttando i servizi di storage su cloud per spiare i dispositivi connessi ed eseguire vari azioni, tra cui il furto di documenti. Il malware che ESET ha denominato CloudMensis, proprio per le sue peculiari modalità di distribuzione, installerebbe una backdoor che riuscirebbe ad aggirare le protezioni di macOS. Come suggerisce il nome, essa sarebbe essenzialmente un espediente per aggirare infatti la normale autenticazione in un prodotto al fine di accedere in remoto a un personal computer, ottenendo per mezzo di un sistema di crittografia un’autenticazione che permetta di prendere il completo o parziale possesso del computer vittima.

cms_26871/FOTO_1.jpg

Nello specifico, CloudMensis sarebbe scritto in Objective-C per le architetture Apple e Intel, il ché lo renderebbe perfetto per essere installato anche sui nuovi MacBook con chip ARM. Inoltre può aggirare la protezione TCC(Transparency, Consent and Control) di macOS che mostra un avviso quando un’applicazione tenta di ottenere alcuni permessi, come quelli per effettuare screenshot. Marc-Etienne Léveillé, ricercatore ESET che ha analizzato CloudMensis ha quindi spiegato: “Non sappiamo ancora come CloudMensis sia stato distribuito inizialmente e quali siano gli obiettivi. La qualità generale del codice e la mancanza di offuscamento mostrano che gli autori potrebbero non avere molta familiarità con lo sviluppo di Mac e non siano così esperti. Ciononostante, sono state impiegate molte risorse per rendere CloudMensis un potente strumento di spionaggio e una minaccia per i potenziali obiettivi”.

cms_26871/FOTO_2.jpg

Infine, i consigli da mettere in atto per tutelarsi sono quelli di sempre: dotarsi di un buon antivirus, scaricare software da fonti sicure (Mac App Store o direttamente dai siti di sviluppatori noti), non fidarsi di chi cerca senza motivo valido password del sistema, ed attivare la cosiddetta “Lockdown Mode” che Apple rilascerà gratuitamente con il nuovo aggiornamento di macOs Ventura. Essa sarebbe una protezione aggiuntiva creata appositamente per gli spyware ed i virus di questo tipo, e bloccherebbe o disabiliterebbe temporaneamente alcune funzioni come l’anteprima degli allegati nell’app messaggi o la compilazione Javascript JIT durante la navigazione.

Francesco Maria Tiberio

Tags:

Commenti per questo articolo

[*COMMENTI*]

<<Pagina Precedente | Stampa | Torna Su


News by ADNkronos


Salute by ADNkronos