Un falso antivirus MACDefender (disponibile anche sotto il nome di Mac Security)
sta creando scompiglio nel mondo Apple. Sempre più numerosi clienti delle
Mela si stanno rivolgendo al supporto Apple Care per chiedere aiuto contro
un trojan che s'installa in modo subdolo, ingannando con la tecnica
dello scareware, fingendosi cioè una cosa che non è.
Gli utenti incappano quasi per caso nell'applicazione maligna, visitando
una pagina web che contiene JavaScript che fanno partire il download
automaticamente del file, un archivio ZIP che, se il browser è impostato
per aprire i download, verrà aperto automaticamente. Fortunatamente gli
utenti Mac hanno una barriera protettiva: il file chiede il nome e la
password di amministrazione per installarsi.
Aggiungiamo inoltre che un utente Apple dovrebbe guardare con sospetto
i file d'installazione mpkg che non siano di grandi aziende. Questo
formato infatti può nascondere delle insidie perché apporta modifiche
ai file e alle configurazioni di sistema in maniera invisibile e non
trasparente all'utente.
Purtroppo molti utenti non fanno la necessaria attenzione. Forniti nome
e password, il "software" s'installa, a intervalli regolari iniziano ad
apparire pop-up porno e messaggi che dicono agli utenti che sono
stati infettati e consigliano di scaricare la versione completa del
software per ripulire il sistema sborsando diverse decine di dollari.
Ovviamente non c'è nessuna infezione - se non quella del falso
programma - e non bisogna acquistare nulla. Si può anche non avvertire
Apple, ma procedere alla rimozione di questa fastidiosa applicazione
seguendo alcuni passaggi: innanzitutto bisogna chiudere il processo
collegato da Monitoraggio Attività, poi bisogna trascinare la cartella
dell'applicazione nel cestino ed entrare in Account (nelle Preferenze del Sistema)
per eliminare la presenza del trojan da "Elementi di login". Di fatto questo
problema gioca molto sul prendersi gioco delle persone, specie
quelle meno smaliziate, e al momento non sembra ci sia il furto di dati
personali, quindi non bisogna gridare allo scandalo.
L'aspetto che attira di questa notizia è per prima cosa che colpisce
Mac OS, un sistema operativo che molti ritengono più sicuro della media,
se non inviolabile. In realtà è noto che gran parte della sua sicurezza
è solo presunta, frutto della diffusione ridotta rispetto a Windows.
Nessun sistema operativo è inviolabile e manifestazioni hacker l'hanno
provato più volte. È un dato di fatto. In secondo luogo, sembra che il
problema stia colpendo molte persone e quindi è degno di nota. Infine, c'è
un particolare molto interessante: Apple avrebbe imposto al suo servizio
clienti di non esporsi sul tema.
La casa di Cupertino sta indagando sulla vicenda e probabilmente non vuole
che qualche dipendente agisca di testa propria. Con una nota interna
ha dato specifiche istruzioni al personale su come comportarsi quando
chiama un utente per richiedere aiuto su questo specifico problema.
Ci sono due strade che gli addetti devono seguire, se il cliente ha
installato oppure no MACDefender. Se chi chiama afferma di non aver
installato il software (ricordiamo che servono nome e password
di amministrazione), il supporto deve "suggerire di chiudere l'installer
e cancellare il software immediatamente". Al contrario "Apple non offre
supporto per la rimozione del malware. Non dovreste confermare né
negare se il Mac del cliente è infettato o no".
Il personale di supporto deve assicurarsi che l'utente abbia il sistema
aggiornato tramite Software Update, ma non può raccomandare specifici
programmi per assistere la rimozione del malware. "Il cliente può essere
indirizzato all'Apple Online Store e al Mac App Store per visualizzare gli
antivirus disponibili". Non deve inoltre essere consigliata una visita ai
negozi Apple Store, dove il cliente non riceverà alcuna assistenza.
È chiaro che Apple, per molti perfetta in fatto di assistenza post-vendita,
sulla sicurezza non sembra ancora pronta a fare il salto di qualità. Microsoft
per esempio offre supporto telefonico gratuito a tutti i suoi clienti per
qualsiasi problematica e così fanno alcuni produttori.
Nessun commento:
Posta un commento