MacGuard – Malware che si installa senza chiedere la password

Una nuova versione del malware per Mac OS X, simile a Mac Defender, MacSecurity e MacProtector, è stata individuata da Intego. MacGuard, questo il nome, come le altre versioni opera indicando all’utente la presenza di un presunto virus e inducendolo a scaricare un programma per la sua rimozione. E’ qui che scatta l’installazione del software malevolo. La novità rispetto alle altre versioni è che per intallarsi non viene più richiesta all’utente la password di amministratore del sistema. Questo significa che siti predisposti allo scopo potrebbero avviare il download del malware e installarlo senza nessun intervento da parte dell’utente, diventa quindi obbligatorio a questo punto la disabilitazione dell’apertura automatica dei documenti ritenuti sicuri; lo si fa dalle Preferenze di Safari. Vediamo come agisce …

Nello specifico, MacGuard scaricherà un file chiamato avSetup.pkg che se installato posizionarà un downloader chiamato avRunner. Quest’ultimo si avvierà immediatamente e cancellerà ogni traccia dell’installer. Sarà avRunner a scaricare MacGuard da un server il cui indirizzo IP è nascosto in un file immagine facente parte dell’applicazione avRunner.

Apple, come vi abbiamo già documentato, ha pubblicato una guida per la rimozione degli altri software ed ha annunciato un aggiornamento per la sicurezza di Mac OS X che integrerà gli strumenti che permettono al sistema operativo di individuare e estirpare la presenza indesiderata.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *