Home Archivio Notizie Nuovo Trojan per Mac

Nuovo Trojan per Mac PDF Stampa
Sabato 25 Febbraio 2012 01:53

Chi c’è più affidabile di Apple agli occhi di un Mac user? Nessuno! Proprio per questo un nuovo “Flashback” Trojan per Mac utilizza l’affidabilità del marchio “Apple Inc.” per entrare all’interno dei computer e rubare password di account e contatti web! Ecco come funziona e come proteggersi.

Il team di Intego da tempo tiene sotto controllo un team di hacker che ha introdotto sul web una nuova tipologia di Trojan battezzato “Flashback”, poiché articola il suo attacco in vari tentativi. L’ultima variante scoperta si chiama “Flashback.G” e sembra aver già infettato diversi computer Mac. I primi due tentativi di infezioni sfruttano due vulnerabilità di Java: se il componente non è adeguatamente aggiornato, il malware viene istallato sul computer.

Il terzo tentativo sfrutta un “trucchetto” sopra accennato, che fa leva sul principio “In Apple We Trust” condiviso da molti Mac users. Viene infatti chiesto all’utente di accettare che un componente firmato “Apple Inc.” possa accedere al proprio computer. L’utente non accorto sarà spinto a cliccare sul tasto Continue ed accettare l’istallazione del file infetto.

 

 

 

 

 

 

 

 

 

 

Cosa fa Flashback.G

Flashback.G inserirà il suo codice all’interno di tutti i browser e le applicazioni che richiedono l’accesso alla rete, causando il più delle volte crash improvvisi. Il codice del virus si nasconde sotto forma di file invisibile all’interno della directory /Users/Shared, può assumere qualsiasi nome ma mantiene l’estensione “.so”. Alcuni esempi diffusi sono: /Users/Shared/.PCImageEditor.so, /Users/Shared/.AllXilisoftVideo.so, /Users/Shared/.memalloc.so ecc.

L’obiettivo del malware in questione è quello di registrare nome utente e password di molteplici servizi web, come Google, Yahoo!, Skype, CNN, siti bancari, PayPal e tanti altri. Il sintomo più comune dell’infezione delle applicazioni, sicuramente evidenti in Skype e Safari, sono i crash improvvisi.

Come proteggersi

Le statistiche di Intego rivelano che il maggior numero di infezioni si è verificato su macchine dotate di Mac OS X 10.6 Snow Leopard, versione dell’OS dotata di componente Java preistallato, a differenza  di OS X Lion. Il metodo più immediato per proteggersi da Flashback.G e le sue varianti è quello di aggiornare Java: andate sul menu Apple e cliccate sulla voce “Aggiornamento Software…”. Il secondo consiglio, abbastanza ovvio, è quello di non fidarsi ciecamente di fronte all’avviso riportato nello screenshot precedente, e non premere quindi “Continua” ma “Cancella”.

Intego consiglia infine il proprio antivirus VirusBarrier X6 (ca. €60) in grado di impedire l’istallazione del malware, pur affermando che medesimi risultati possono essere assicurati da un vasto “numero di altri programmi di sicurezza”.

Ultimo aggiornamento Lunedì 04 Marzo 2013 16:33