Allerta malware: nuovo Trojan per macOS mascherato da installer di Adobe Flash

Un nuovo Trojan di macOS è stato appena individuato dai ricercatori di sicurezza di Intego. Stando a quanto riportato dagli esperti, il malware induce con l’inganno l’utente ad aggirare le protezioni di macOS Catalina, esponendolo quindi a potenziali rischi, anche molto seri.
Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!
L’utente viene di fatto ingannato durante la ricerca Google, con pagine web contraffatte che segnalano la presenza di una versione di Adobe Flash Player “deprecata, invitando quindi la vittima ad installare una versione nuova.
Come spiegato da Intego, il malware chiede all’utente di cliccare con il tasto destro e scegliere il comando “Apri” dal menu contestuale. Una tecnica che gli stessi ricercatori di sicurezza definiscono “insolita”, perchè l’abitudine di questi Trojan è di invitare l’utente a fare un semplice doppio click.
Questa modalità, se effettuata su un file non verificato, non porta ad un’apertura dello stesso grazie alle impostazioni di Gatekeeper: in questo modo l’utente viene di fatto dissuaso dal procedere. Con questo nuovo malware il “blocco” viene quindi aggirato.
Una volta avviato il download viene quindi estratto un archivio .zip caratterizzato da una serie di malware e adware che infettano il PC. Intego ha poi reso noti quali sono i domini collegati a questa campagna: si tratta di youdontcare.com, display.monster, yougotupdated.com e installerapi.com.