Dok, anche i Mac hanno il loro malware

DOK-macOS-malware
Condividi:

Molti di noi sanno che “…costano di più rispetto a un pc ma una cosa è certa: i Mac non sono a rischio malware o virus“. Questa è sempre stata la sicurezza di chi faceva confronti tra sistemi Windows e Mac. E invece oggi arriva Dok, un malware che riesce a penetrare anche le difese dei dispositivi di Cupertino! Vediamo di cosa si tratta e quali sono gli strumenti di difesa previsti.

Dok, non il primo malware per Mac ma…

Dok non è certamente il primo malware creato per Mac, ne sono stati creati diverse decine (anzi centinaia) di migliaia nel corso del tempo. E’ però il primo sistema che riesce a bypassare i blocchi di Apple grazie al superamento della funzione di sicurezza “Gatekeeper”. La sicurezza di Apple risiede nel fatto che tutto ciò che passa su sistema operativo iOS (app, software, …) deve essere autorizzato da Apple stessa tramite, appunto, il Gatekeeper.

Superamento del Gatekeeper di Apple

Il salto di qualità che fa questo malware rispetto ad altri che attaccano Mac è il possesso di una certificazione valida e autenticata da Apple stessa, che consente quindi di evitare il controllo del cosiddetto Gatekeeper. Un meccanismo limitante ma fino a oggi molto sicuro. Tuttavia, è possibile aggirare il check mediante l’utilizzo di app in bundle, perché il Gatekeeper si ferma ai controlli della prima app utilizzata, lasciando campo libero alle altre. Ecco perché Dok è realmente pericoloso (oltre ai danni che può fare).

Come agisce il malware Dok?

Perché è un pericolo? E’ presto detto: questo malware è stato rilasciato per ottenere le credenziali da amministratore del dispositivo Apple vittima dell’attacco, installando un nuovo certificato digitale che consente di intercettare il traffico internet (di qualsiasi tipo, anche quello cifrato “https:”).

Ecco cosa succede, step-by-step: per ottenere la password da amministratore viene mostrato un finto alert (v. immagine sotto) che segnala la necessità di importanti aggiornamenti di sistema. L’utente, non potendo chiudere la schermata (e non sospettando nulla), inserisce la password, che a partire da questo momento sarà in possesso del cyber criminale.

Una volta ottenuta l’informazione, vengono installati altri file e un nuovo certificato digitale: serviranno a tracciare il traffico e i dati personali inseriti nel web.

macOS-update-dok-noisicurezza

Danni causati da Dok: alcuni esempi

Un esempio di utilizzo malevolo? Le credenziali di accesso all’area riservata del vostro Home Banking con trasferimenti di somme di denaro, oppure i dati della carta di credito usata per acquisti su internet.

Aziende e attività commerciali possono subire danni ancor più rilevanti, perché il possesso di credenziali di accesso alla rete aziendale consente di effettuare operazioni che nel tempo possono portare al furto di ingenti somme di denaro o di informazioni aziendali riservate.

Come si sta diffondendo?

Dok viene veicolato attraverso campagne di spear phishing, una tipologia mirata di phishing che sembra provenire da una persona o un’azienda fidata, conosciuta. Invece sono gli hacker a inviare una mail di questo tipo, sfruttando le conoscenze della vittima per aumentare le probabilità di successo (apertura della mail) dell’attacco hacker. Una vera e propria analisi di comportamento. Nella mail è presente un allegato corrotto, del tutto simile a un file normale: se cliccato porterà in seguito alla richiesta di inserimento di dati sensibili (credenziali di sistema).

Come rimuoverlo e quali versioni OS X sono interessate

La rimozione non è semplice, è necessario l’aiuto di un professionista perché Dok apporta diverse modifiche al sistema operativo. Dok inoltre non fa distinzioni, ha effetto su tutti i sistemi operativi Apple, basandosi tra l’altro sulla complicità (incosapevole) di un utente inesperto.

Il trend sui sistemi Apple

Mac OS X è ancora il sistema più sicuro, la diffusione di un malware non modifica l’opinione sui Mac. Tuttavia, i numeri parlano di un +744% malware per Mac nel 2016. E’ il segnale che qualcosa bolle in pentola, che si stanno moltiplicando i tentativi di scardinare anche i Mac e non più solo Windows, Android & Co.

Informati sulle soluzioni di sicurezza informatica contro ransomware e altri malware.

CHIEDI INFORMAZIONI

Salva

Salva

Salva

Salva

Salva

Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.