Esiste una nuova, pericolosa minaccia che colpisce i Mac. Ecco cosa dovete sapere in attesa che Apple prenda provvedimenti ufficiali.
[related layout=”big” permalink=”https://www.melablog.it/post/191181/crittografia-iphone-apple-riassume-lesperto-di-sicurezza-jon-callas”]In seguito alla querelle con l’FBI per la crittografia su iPhone, Apple ha assunto di nuovo Jon Callas, un ingegnere software specializzato in sicurezza mobile con una visione ben precisa di quel che dovrebbero e non dovrebbero fare le autorità.
[/related]
[related layout=”right” permalink=”https://www.melablog.it/post/190990/touch-id-apple-modifica-la-sicurezza-senza-dire-nulla”]Da qualche settimana a questa parte, i vostri iPhone e iPad con Touch ID si comportano diversamente, e chiedono il PIN di sblocco con modalità diverse. È una novità introdotta da Apple un po’ alla chetichella.[/related]
Cos’è Backdoor.MAC.Eleanor
Il laboratorio di sicurezza Bitdefender ha individuato una nuova un nuovo malware che prende esplicitamente di mira i pc con OS X sopra. Si chiama Backdoor.MAC.Eleanor e ha iniziato a diffondersi nascosto all’interno di un’applet chiamata EasyDoc Converter; un piccolo software drag&drop che consente di convertire al volo file FreeOffice (.fof) e SimpleStats (.sst) in documenti Microsoft Office (.docx).
Lo si poteva trovare su siti come MacUpdate, da dove è stato rimosso il 5 luglio, ma potrebbe essere disponibile altrove. In ogni modo, non è mai stato presente sul Mac App Store.
Quali sono i Rischi
Una volta entrato nel sistema e avviato, il malware crea un servizio TOR nascosto di comunicazione anonima e decentralizzata (la cosiddetta Dark Internet) che fornisce ad un malintenzionato remoto accesso completo al computer: esecuzione comandi, screenshot, uso della fotocamera FaceTime, file e processi di sistema, e molto altro.
Sono a rischio tutti i Mac da OS X 10.6 Snow Leopard fino a El Capitan.
Come Proteggersi
Per prima cosa, mettete in pratica il buon senso. Per evitare il contagio, non scaricate per nessuna ragione un’app chiamata EasyDoc Converter.app. Considerate inoltre che, di default, nessun Mac potrebbe avviare questa app anche se la scaricaste, a meno che non abbiate abbassato la sicurezza nelle impostazioni “Consenti app scaricate da: Mac App Store e sviluppatori identificati” in Impostazioni di Sistema > Sicurezza & Privacy.
Già questa è una misura più che sufficiente, ma se avete dubbi potete installare BlockBlock per tenere d’occhio il sistema. E se l’utility trova qualcosa durante le sue scansioni, sarà necessario passare ad una pulizia profonda con Malwarebytes. Entro qualche ora, in ogni caso, Apple provvederà ad aggiornare Xprotect, l’anti-malware integrato in OS X, e anche questa minaccia diventerà un ricordo del passato.
[related layout=”big” permalink=”https://www.melablog.it/post/188882/ios-9-cinque-mosse-per-blindare-la-sicurezza-di-iphone”]In un periodo in cui si fa un gran parlare di accesso non autorizzato ai dati di un iPhone, abbiamo pensato di tirar su questa lista con 5 consigli pratici per irrobustire la sicurezza su iPhone e renderlo a prova di hacker e FBI.[/related]