La sempre più ampia diffusione del malware “Mac Defender“, presentato come un falso software antivirus per i sistemi basati su Mac OS X, ha fatto spostare l’attenzione – da qualche settimana – sulla piattaforma della mela. E’ infatti la prima volta che, secondo gli esperti, gli aggressori stanno prendendo di mira i sistemi Mac sfruttando la loro crescente popolarità tra l’utenza (le statistiche di NetApplications aggiornate a fine aprile, accreditano Mac, complessivamente, di una quota di mercato pari al 5,4% mentre negli Stati Uniti, secondo Gartner la piattaforma Apple avrebbe sfiorato la soglia del 10%).
La tattica impiegata dagli autori di “Mac Defender” per installare la propria “creatura” su quanti più sistemi Mac possibile utilizza un cliché ben noto da tempo agli utenti di Windows.
Come conferma Graham Cluley, uno dei ricercatori più in vista oltre che consulente di Sophos, installando il falso software antivirus su un sistema Mac, verranno esposte insistenti finestre popup che informano circa il rilevamento di un malware assolutamente inesistente. “Mac Defender” richiederà poi l’inserimento dei dati una carta di credito valida in modo tale da procedere con la rimozione delle minacce. In realtà, gli sviluppatori del malware avranno così la possibilità di spillare indebitamente delle somme di denaro.
Sui forum di Apple sono state aperte diverse discussioni nelle quali vengono fornite le istruzioni per risolvere l’infezione. Purtuttavia, nelle scorse ore il dito è stato puntato proprio contro la società di Steve Jobs che non avrebbe affrontato adeguatamente la problematica. Con un documento confidenziale che sembra uscito “dalle maglie” di Apple e che è stato reso pubblico da un magazine online (ved. questa pagina), la Mela avrebbe indicato ai suoi dipendenti di rimarcare come la società “non fornisca aiuto o supporto per la rimozione di malware“.
Cluley ha pubblicato anche un video che fotografa “Mac Defender” in azione:
Gli ingegneri del Microsoft Malware Protection Center (MMPC) hanno voluto dire la loro sulla questione osservando come vi sia un collegamento tra gli autori di “Mac Defender” e gli sviluppatori di altri famosi “rogue software” per ambiente Windows. Hamish O’Dea e Tareq Saade, di MMPC, hanno fatto presente come, visitando alcune pagine web dannose, venga attivato il download di “Mac Defender” o di altri malware per Windows a seconda della stringa “user agent” di volta in volta trasmessa del browser web. Una chiara prova di come i “rogue antimalware” siano stati concepiti dallo stesso gruppo di criminali informatici.
Nei giorni scorsi si era diffusa la notizia della scoperta, in Rete, del primo kit per la realizzazione di trojan in grado di bersagliare i sistemi Mac (ved. questa notizia).