Il nuovo malware di MacOS si chiama Snake e si traveste da Adobe Flash

“Un malware è un qualsiasi software usato per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata. Un virus invece è un software appartenente alla categoria dei malware che gira in un computer senza farsi rilevare dall’utente arrecando danni al sistema, rallentando o rendendo inutilizzabile”

Sia virus che malware sfruttano le vulnerabilità di un sistema operativo per insediarsi al loro interno ed arrecare danno. Fino a qualche tempo fà si pensava che i Mac fossero immuni ai virus ma negli ultimi anni si è visto che seppur possa essere difficile beccarne uno vi è sempre una piccola percentuale d’utenza che cade nel tranello e riesce a fra entrare nelle proprie macchine contenuto malevolo.

Un nuovo malware backdoor originariamente scoperto su Windows nel lontano 2008 e successivamente sbarcato su Linux nel 2014, è approdato nell’ultima settimana anche su MacOS. Il suo nome è Snake (chiamato anche Turla e Uroburos) e si maschera come un’installazione di Adobe Flash Player, una volta partita l’installazione esso va ad insediarsi nei meandri più oscuri delle cartelle preesistenti di MacOS rendendone difficile la sua individuazione.

Il malware è stato progettato per assomigliare in tutto e per tutto ad un’installazione di Adobe Flash con tanto di certificato illegittimo in grado di bypassare Gatekeeper. Snake avente una struttura complessa viene distribuito attraverso un file .zip intitolato Adobe Flash Player.app.zip il cui sviluppatore è Addy Symonds e non l’atteso Adobe.

Apple ha già revocato il certificato usato dal malware per infettare le macchine Mac, ma il malware potrebbe ripresentarsi sotto altro nome, quindi gli utenti Mac dovrebbero prestare attenzione e dovrebbero esser pronti ad evitarlo.

Qualora si fosse eseguito questo archivio o qualora vorreste controllare il vostro Mac, basterà effettuare una scansione con il software gratuito Malwarebytes

Se invece vorreste effettuare un controllo ed una rimozione manuale, il malware backdoor installa le seguenti componenti:

  • /Library/Scripts/queue
  • /Library/Scripts/installdp
  • /Library/Scripts/installd.sh
  • /Library/LaunchDaemons/com.adobe.update.plist
  • /var/tmp/.ur-*
  • /tmp/.gdm-socket
  • /tmp/.gdm-selinux

Qualora il vostro Mac fosse infetto, dopo averlo pulito, è consigliabile cambiare password onde evitare furti d’identità digitale e rischiare, ad esempio, di ritrovarsi il conto online al verde.