Malwarebytes-ddos-mac Fonte foto: Malwarebytes
SICUREZZA INFORMATICA

Mac sotto attacco DDoS, malware manda in tilt i computer Apple

Da alcuni giorni i possessori di vecchi Mac non aggiornati sono alle prese con un malware che manda in crash il sistema. Ecco come risolvere

16 Gennaio 2017 - Suona il campanello d’allarme per gli utenti Apple. Stando a Malwarebytes, software house attiva nel settore della sicurezza informatica, un gruppo di cybercriminali avrebbe messo a punto un malware in grado di mandare in crash i computer Mac e renderli così inutilizzabili.

L’infezione si diffonde tramite email o visitando uno dei siti truffaldini che riproducono pagine conosciute appositamente realizzati dai cyber-criminali per ingannare gli utenti Apple. Gli esperti di Malwarebytes avvertono che sono a rischio soprattutto coloro che usano il browser Safari: basterebbe visitare per pochi istanti uno dei siti web “untori” per infettare il computer e renderlo inutilizzabile. Una volta che il malware è entrato in funzione, simulando una sorta di attacco DDoS, l’utente è invitato a chiamare un numero telefonico apparentemente inesistente. Che si tratti di uno di quei numeri telefonici da non richiamare per nessun motivo e al centro di migliaia di truffe telefoniche?

Come funziona l’attacco DDoS per Mac

Una volta che il malware si installa sui computer Mac verifica, innanzitutto, quale versione del sistema operativo OS X sta usando il malcapitato utente, sferra un attacco DDoS (Distribuited Denial of Service) aprendo senza sosta nuove pagine per inviare messaggi di posta fino a mandare completamente in tilt il computer, esaurendo tutta la memoria disponibile. Il destinatario delle email è un fantomatico, quando inesistente indirizzo di posta, mentre l’oggetto riporta un messaggio che avverte che è stato rivelato un virus e invita gli utenti a chiamare “immediatamente” il numero di telefono di un presunto supporto tecnico Apple.

Screenshot di un Mac infettatoFonte foto: Malwarebytes
Screenshot di un Mac infettato

Come risolvere il problema ed evitare l’attacco DDoS

Qualche utente riferisce anche di essersi imbattuto in una variante del virus che colpisce anche iTunes. Il programma Apple si apre da solo per mostrare lo stesso messaggio di allarme e il consiglio di chiamare il finto numero di telefono di Apple. Il malware, in entrambi i casi, sfrutta una falla nei sistemi Mac OS X non aggiornati perché macOS Sierra 10.12.2 è immune da questo tipo di attacco. Apple ha, quindi, già risolto il problema: l’unica soluzione è effettuare al più presto un update del sistema operativo di Cupertino per alzare un muro contro questo antipatico virus.

Come difendersi dagli hacker, quello che c’è da sapere

Hacker digita tastiera di un laptopFonte foto: Shutterstock
Non è necessario essere un tecnico informatico per mettersi al riparo dagli hacker. Premi sull’immagine e scopri alcuni suggerimenti facili e immediati

Incursioni hacker di questo tipo sono pericolosi per due motivi: da un lato puntano a rubare informazioni e dati personali dagli utenti, dall’altro sono difficili da individuare e possono passare mesi o anni prima che qualcuno se ne accorga. Capire come difendersi da attacchi hacker Spymail o simili, insomma, è tutt’altro che semplice. Il miglior consigli per mettere al sicuro i dati personali su Internet che si può dare in questo caso è di usare la testa quando si naviga: evitate di aprire link sospetti o mail provenienti da indirizzi che non conoscete; non visitate siti potenzialmente pericolosi (e assicuratevi che la URL sia scritta in maniera corretta e non ci siano refusi vari); non inviate le vostre credenziali o i dati bancari via posta elettronica.

Antivirus PC e attacchi hackerFonte foto: Shutterstock
Clicca sull’immagine e scopri come difendere i tuoi dispositivi informatici da virus e attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire altri suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo