Tutorialdock | Free Web Resources

Apple e i malware: corre ai ripari

| di:

applelogo Apple e i malware: corre ai ripari

Pochi giorni fa è stato scoperto il  Trojan-Dropper:OSX/Revir.A. Si tratta di un malware per Mac, che camuffandosi sotto forma di un file .pdf inganna gli utenti agendo indisturbato.

Una volta avviato, il malware installa una backdoor (Backdoor:OSX/Imuler.A) che per il momento non comunica con un server remoto.

Nel caso in cui la backdoor comunicasse con un server sarebbe in grado di inviare l’indirizzo Mac e il nome del sistema, con i quali il server potrebbe istruire il trojan a prendere screenshot o file dal sistema infetto.

In ogni caso Apple è già corsa ai ripari aggiornando Lion e Snow Leopard, impedendo (almeno al momento) al malware di funzionare. In ogni caso Apple dovrà aggiornare di nuovo i suoi OS alla svelta: ieri Intego ha rivelato una nuova minaccia: un falso installer di Flash Player, indicandone il rischio relativo come “basso”.

Il file simula in tutto e per tutto l’installazione di Flash Player ma in verità è un trojan. Visitando la pagina infetta l’installazione parte in automatico, ma fortunatamente, come tutte le installazioni richiede l’inserimento della password.

Dopo l’installazione il trojan OSX/flashback.A disabilita alcune funzioni di sicurezza, cancella il pacchetto d’installazione e aggiunge al sistema una libreria dinamica e un sistema di avvio automatico. A questo punto il file “~/Library/Preferences/Preferences.dylib” può collegarsi a server remoti per trasferire informazioni dal Mac infetto.

Questa è di fatto una minaccia relativamente grave. Tuttavia, nonostante i malware presenti in rete, Mac OS X risulta ancora più sicuro di Windows, anche se ingannare gli utenti inesperti è comunque facile.

Tags:


Tips: abilitare Airdrop sui mac non supportati ufficialmente