Mac nel mirino di un attacco DDoS: sistema in crash e falso supporto tecnico

Naviga SWZ: Home Page » News
News del 09 Gennaio 17 Autore: Stefano Fossati
Utenti Mac sotto attacco da parte di un inusuale quanto subdolo malware, che tenta di mandare in crash il sistema e invita la vittima a chiamare un falso numero telefonico del supporto tecnico Apple per ripristinare il normale funzionamento del computer.

Il malware si diffonde in maniera invisibile per l’utente attraverso email o visitando siti truffaldini che riproducono i contenuti di pagine web note: secondo gli esperti di Malwarebytes, a rischio sono in particolare gli utenti del browser Safari, che possono rimanere vittime dell’attacco semplicemente visitando uno solo di questi domini di “scam”. Una volta che il codice malevolo si installa sul Mac, tenta innanzi tutto di stabilire quale versione di Os X sia in esecuzione sul computer, quindi avvia un attacco DDoS (Distribuited Denial of Service) aprendo a ripetizione nuove bozze di email in singole finestre, fino a quando il sistema non va in crash a causa dell’esaurimento della memoria disponibile.

Mac nel mirino di un attacco DDoS: sistema in crash e falso supporto tecnico - immagine 1

L’oggetto delle mail in questione avverte l’utente che è stato rilevato un virus e invita a chiamare “immediatamente” un presunto numero dell’assistenza tecnica Apple. Alcuni utenti hanno segnalato una variante del malware che causa l’apertura non desiderata di iTunes e visualizza lo stesso numero di telefono fraudolento.

Mac nel mirino di un attacco DDoS: sistema in crash e falso supporto tecnico - immagine 2

L’attacco sfrutterebbe una vulnerabilità nota e già corretta da Apple, in quanto gli utenti della versione più aggiornata del sistema operativo, macOS Sierra 10.12.2, sembrano essere immuni dal malware, o almeno dalla variante che prende di mira l’applicazione Mail. Di conseguenza è consigliabile aggiornare quanto prima il proprio Mac, se non lo si è già fatto nelle ultime settimane.

Non si tratta del primo “malware scam” diffuso sul web: nei mesi scorsi Microsoft aveva messo in guardia gli utenti di Windows 10 nei confronti di Hicurdismos, che una volta infettato il pc fa comparire una falsa schermata blu di errore, nascondendo il cursore del mouse e disabilitando la Gestione Attività in modo da indurre la vittima a credere che il computer sia bloccato e a chiamare un numero verde americano riportato sulla stessa schermata blu. Numero che, ovviamente, non ha nulla a che fare con il supporto tecnico Microsoft.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE