Aggiornato il: 20-02-2020 22:59
àˆ stata scoperta di recente una vulnerabilità nel software MacKeeper da parte del ricercatore Braden Thomas, che ha pubblicato su Twitter una Proof of Concept relativa a questo famoso prodotto. Il malware in questione assume una forma decisamente preoccupante perchè, stando al comunicato della Kromtech, avrebbe raggiunto quota 20 milioni di download.
L’uso di MacKeeper quindi fornisce, un po’ come accade per le falle di Adobe Flash, un mezzo di trasmissione del malware, il quale mediante la visita di una pagina web malevola consente l’esecuzione remota di codice arbitrario sul Mac della vittima. Il codice in questione può, secondo il sito TheSafeMac, cancellare file dall’hard disk, ricopiare file della vittima su un server remoto oppure scaricare ed installare software malevolo.
Anche se non c’è un modo per i malintenzionati per sapere se MacKeeper sia installato o meno sui Mac target, si usa attaccare in massa mediante mail di spam nella speranza, tutt’altro che remota, che qualcuno ci caschi.
La falla è stata prontamente affrontata dagli utilizzatori di MacKeeper, mentre dettagli sull’attacco sono sul blog baesystemsai.blogspot.ch.
