Nuovi tentativi di infezione, metodi vecchi. Due diverse minacce pendono sugli utenti Mac, sfruttando come “specchietto per le allodole”, i programmi Microsoft Word e Adobe Flash, e dimostrando come nonostante l'evoluzione continua del cybercrimine anche gli attacchi tradizionalie vetusti siano ancora di moda. Sebbene non insidiosissimi e facili da smascherare (almeno per l'utente smaliziato), questi malware possono comunque rappresentare un rischio perché puntano al furto di dati preziosi, come le credenziali contenute nel Keychain di macOS (oppure OS X, a seconda della versione installata sul Mac).
I due metodi di infezione rivolti agli utenti Apple ricalcano quelli già ben sperimentati con i sistemi Windows, come ben sottolinea l'analisi di ArsTechnica e quella più tecnica di Objective-See. Uno dei due consiste nell'invio di documenti Word contenenti macro modificate con codice software nocivo: aprendo i file, l'utente consente l'esecuzione di alcuni comandi o di finestre di dialogo, innescando così l'infezione vera e propria. Quest'ultima potrebbe consentire ai criminali operazioni come il key logging, il controllo della webcam, il monitoraggio del browser e altro ancora. L'uso delle macro come vettore di attacco non è certo una novità, tant'è che Office segnala all'utente la presenza di questi elementi e propone di disabilitarli per scongiurare ogni rischio.
L'altro attacco in circolazione prova, invece, a camuffare il malware all'interno di un finto avviso di Adobe, che segnala la necessità di aggiornare Flash Player. In questo caso la puzza di bruciato è meno evidente, ma per capire se si tratti di un inganno è sufficiente visitare il sito di Adobe e verificare quale sia la versione più recente del software. Nel caso specifico, qualche dubbio potrebbe già sorgere notando l'errore di dizione della parola “Chrome”, diventata “Chrime”.
Chi cade nella trappola rischia l'installazione del già noto virus MacDownloader, il quale può tentare l'attacco del Keychain (il Portachiavi, cioè il sistema di gestione delle password di macOS) e da qui intercettare preziose credenziali di accesso, username, codici Pin, contatti telefonici e numeri di carta di credito. In questo caso, i server di controllo remoto dell'infezione sembrano non essere più attivi, ma è comunque saggio non abbassare la guardia davanti a finestre di dialogo che suggeriscono qualsiasi tipo di download.