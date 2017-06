Criminali informatici mirano anche a macOS di Apple

Non sono più solo gli utenti Windows a dover tremare di fronte a potenziali cyberattacchi. La Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI) ha infatti individuato in Svizzera svariati tentativi di colpire macOS, sviluppato da Apple.

Gli artefici delle ondate di e-mail infette con software nocivi (malware) puntano sulla diversificazione per ampliare continuamente il proprio ventaglio di bersagli, si legge in una nota odierna di MELANI.

Di recente è stato riscontrato un crescente interesse degli hacker nei confronti del sistema operativo dell'azienda di Cupertino. Pirati informatici hanno in effetti cercato di propagare attraverso allegati in messaggi di posta elettronica dei malware progettati appositamente per macOS, rileva MELANI.

Secondo un modus operandi consolidato, queste e-mail sfruttano l'identità di ditte o entità pubbliche conosciute. Le ultime versioni osservate contengono in allegato i dettagli di una finta ordinazione, sotto forma di file d'archivio con estensione .zip. Una volta aperto, il documento installa il cavallo di Troia (malware nascosto all'interno di un programma all'apparenza innocuo) bancario Retefe, prosegue il comunicato.

In preparazione al vero e proprio attacco, tramite una prima e-mail i pirati informatici mirano a identificare il sistema operativo utilizzato da un utente preciso. Essa contiene una microscopica immagine quasi invisibile a occhio nudo che, se visualizzata, stabilisce una comunicazione con un server esterno in grado di captare informazioni sul software di sistema presente sul computer della vittima. Una volta ricevuta questa indicazione, gli hacker possono poi inviare il malware adatto.

Per evitare sgradite intrusioni digitali, MELANI ricorda a tutti gli utenti una serie di misure di sicurezza da rispettare. Tra queste, bisogna assicurarsi che sia attivato per default il blocco del caricamento automatico di immagini e altri documenti contenuti nelle e-mail. La prudenza non è mai troppa: è meglio diffidare dei messaggi di posta elettronica inviati spontaneamente, anche di quelli provenienti da aziende particolarmente meritevoli di fiducia.