Il malware Snake striscia da Windows a Mac
Il noto programma maligno, in circolazione su Pc dal 2008, è stato portato sui computer della Mela. Camuffato da installer di Adobe Flash Player, apre una backdoor sulle macchine infette per copiare password e altri dati sensibili.
Pubblicato il 08 maggio 2017 da Redazione

Avviso ai detentori di computer Mac: verificate cosa state installando prima di procedere, soprattutto se si tratta di Adobe Flash Player. La società di sicurezza Malwarebytes ha infatti spiegato che nelle ultime ore sono stati rintracciati campioni del noto malware Snake, in circolazione su sistemi Windows dal 2008, portati su Mac: il programma maligno cerca di infilarsi nei computer della Mela camuffandosi come un legittimo file eseguibile rinominato “Install Adobe Flash Player.app.zip”, ma segnato da un certificato emesso da tale “Addy Symonds” e non, quindi, da Adobe. Una volta aperto il file richiede all’utente l’immissione di una password di admin, comportandosi così come un vero e proprio installer di Flash.
Il processo porta così alla vera installazione del plugin sul computer, in contemporanea però all’esecuzione del processo Install, il quale a sua volta fa scattare lo script shell install.sh. A questo punto il computer è già infetto e il malware apre una backdoor per consentire il controllo della macchina e la copia delle informazioni verso l’esterno.
Gatekeeper, software presente nei sistemi Mac che consente l’installazione delle sole applicazioni certificate, viene bypassato da Snake proprio grazie alla presenza del certificato firmato da Addy Symonds. Apple, allertata dal fatto, ha bloccato tempestivamente il file camuffato da Flash Player e non sono così più possibili nuove installazioni del malware.
Credist: Malwarebytes. La finta installazione di Adobe Flash Player
In caso si sospetti un’infezione è necessario innanzitutto rimuovere il programma maligno, utilizzando software come quello fornito dalla stessa Malwarebytes, cambiare le password e prendere in considerazione che numerosi file possano essere stati copiati all’esterno del computer. Al momento non è possibile sapere però su quali tipologie di dati Snake abbia cercato di affondare le proprie zanne.
SICUREZZA
- Firewall di rete Fortinet per filiali, campus e data center ibridi
- Cybersicurezza, responsabilità estese a più settori con la Nis 2
- Cybersicurezza, Microsoft rafforza consulenza e servizi gestiti
- Cohesity presenta la sua “cassaforte” per i dati delle aziende
- Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
NEWS
- Multicloud pronto a(quasi) raddoppiare nel giro di un triennio
- Un binomio forte: tecnologia gestionale e finanza agevolata
- Rainer Stiller diventa chief marketing officer di Vertiv
- Lo storage di Huawei pensa anche alle applicazioni del futuro
- Firewall di rete Fortinet per filiali, campus e data center ibridi