La mela morsicata è minacciata da un nuovo verme, avverte Intego , un rogue antivirus che si diffonde a partire da siti web infetti e va alla caccia delle informazioni finanziarie degli ignari utenti di Mac OS X. MacDefender è il suo nome, mentre la società che l’ha scoperto parla di una diffusione non particolarmente allarmante e di procedure di eliminazione alla portata di qualunque mac user.
Quando l’utente visita un sito web compromesso, MacDefender mostra a schermo una (falsa) schermata di scansione con la supposta presenza di malware e minacce informatiche sul Mac. Se le impostazioni del browser Safari lo permettono, il codice JavaScript scarica l’archivio zip della applicazione malevola e la installa automaticamente sul sistema – altrimenti le due procedure sono deputate alla volontà propria dell’utente.
Una volta messe radici su Mac OS X, MacDefender cerca di sembrare convincente scovando (falsi) malware e contenuti pornografici sul sistema e nel browser, chiedendo all’utente di registrare l’applicazione per ripulire il computer dalle suddette false minacce.
Il rischio è che qualcuno svenda inconsapevolmente la propria carta di credito ai cyber-criminali che si nascondono dietro l’operazione, dice Intego, anche se la bassa diffusione di MacDefender lascia intendere che i rischi per la popolazione di mac user siano attualmente di basso livello.
Alfonso Maruccia