Con il settore dei PC in calo e i Mac che restano stabili, i malfattori del web tendono a concentrare le loro energie contro i prodotti di Apple. Mentre iOS resta un baluardo sicuro, macOS non lo è altrettanto perchè Apple non ha un controllo pieno sulle app che si installano.
L’ultima minaccia si chiama OSX/Dok ed è un malware che potrebbe diventare pericoloso. La finta applicazione passa come allegato email, fingendosi un rimborso sulle tasse e cose del genere. Spinge l’utente a cliccare sull’allegato per saperne di più. Cliccando, però, si installa un software chiamato AppStore, non collegato con il negozio delle app di Apple.
Il malware si trasforma in un eseguibile che si apre ad ogni login. Chiede all’utente di installare un aggiornamento del sistema, tra l’altro chiamandolo aggiornamento di OS X e non macOS. Premendo sul pulsante di aggiornamento si attiva un filtro che inizia a sniffare tutto il traffico internet, anche quello verso siti cifrati.
Gli hacker, così, possono tracciare tutto il traffico alla ricerca di qualche informazione utile. La cosa interessante è che Gatekeeper, il sistema che monitora la certificazioni delle app, non segnala problemi. Questo perchè il malware contiene un certificato da sviluppatori, probabilmente rubato a qualche ignaro utente.
Apple può revocare questo certificato velocemente, ma teoricamente potrebbe essere sostituito. Il consiglio è di non aprire allegati di email strane o installare software e aggiornamenti non verificati.