I sistemi basati su Unix come OS X sono considerati solitamente più sicuri, specialmente contro i più diffusi virus e malware circolanti sul web; con il tempo l’attenzione di chi produce malware si è spostata anche su OS X e qualche piccolo virus o software ingannevole si è diffuso.
Oggi vi vogliamo segnalare un nuovo malware chiamato Janicab.A: un semplice programma scritto in Python camuffato da PDF; l’ignaro utente può ritrovarsi nella spiacevole situazione quindi di aver creduto di scaricare un documento PDF ma al doppio click farà partire una applicazione.
Dall’immagine possiamo notare tutto sulla destra il malware “camuffato” da PDF ma con l’estensione dei nomi visibili possiamo notare come l’estensione finale sia proprio .app; l’apertura accidentale di questa applicazione avvierà un piccolo software che effettuerà screenshot e registrerà dell’audio a intervalli regolari.
L’avvio dell’app in automatico anche se scaricata dal web è resa possibile purtroppo dal certificato con il quale è accompagnata, in quanto è un certificato valido registrato ad un certo Gladys Brady; Apple sta pensando di revocare il certificato allo sviluppatore per risolvere il problema alla radice ma se siete tra gli sfortunati che hanno aperto il malware ecco alcuni consigli:
- cancellate immediatamente il malware e svuotate il cestino
- controllare con Monitoraggio Attività i processi sospetti e terminate se trovare il processo legato al malware
- riavviate il Mac dopo aver cancellato il malware e terminato i processi sospetti
- svuotate cache e cookie del browser con il quale avete scaricato il malware
Fateci sapere se siete riuscite a fermare il malware nel caso siate tra gli sfortunati, nel frattempo rimaniamo in attesa di una soluzione definitiva.
Pacman
Nostradamus
Magical Cat Adventure
Snake