Ieri ho parlato del malware in circolazione che colpisce i Mac attraverso un’applicazione di conversione, EasyDoc Converter, che promette di convertire file FreeOffice (.fof) e SimpleStats (.sst) in file di Word (.docx).
L’applicazione in questione in realtà installa uno script malevolo che mette il computer a disposizione di malintenzionati che possono prenderne il controllo e bloccarlo per richiedere un riscatto.
Non è un’applicazione che si trova su Mac App Store e non proviene da sviluppatori certificati quindi, per installarla, l’utente deve intervenire sulla protezione del sistema operativo.
[section label=”Come proteggersi” anchor=”Come proteggersi”]Come proteggersi dal malware
E’ scontato dire che per mantenere al sicuro il proprio computer non si debba scaricare quell’applicazione né accettare l’installazione di applicazioni diverse da quelle presenti sul Mac App Store o non provenienti da sviluppatori non certificati.
Le applicazioni più sicure sono quelle presenti sul Mac App Store su cui Apple effettua dei controlli prima di renderle disponibili al download o all’acquisto escludendo quasi totalmente la possibile presenza di malware.
Per le altre applicazioni gli sviluppatori possono richiedere un Developer ID da usare per firmare digitalmente le app. Il Developer ID tramite Gatekeeper consente di bloccare ogni applicazione che contenga malware e verificare che il codice non sia manomesso.
[section label=”Verificare la presenza di malware” anchor=”Verificare la presenza di malware”]Verificare la presenza di malware sul Mac
Per verificare se sul proprio Mac ci sia un malware o se il sistema sia stato infettato è consigliabile utilizzare l’anti-malware Malwarebytes, software gratuito che verifica la presenza di codici, script o applicazioni malevole.
Malwarebytes si scarica da qui. Dopo averlo installato, effettuate la scansione ed eliminate ogni eventuale malware trovato.
Quindi riavviate il computer.