QR code per la pagina originale

Mac OS, due trojan minacciano gli utenti

Due trojan mettono a rischio la sicurezza di numerosi Mac, con uno dei due che minaccia anche ambienti Windows e Linux

,

Maggiore notorietà significa maggiori rischi. Avere un parco utenti più ampio rappresenta un invito a nozze per gli sviluppatori di virus e malware, attratti dalla possibilità di diffondere le proprie creazioni in maniera più fitta. A fare le spese di tale paradigma sembra essere Apple, che con l’aumentare della propria fetta di mercato affianca anche un sensibile aumento dei problemi di sicurezza legati a file infetti provenienti dalla rete.

Due trojan, entrambi propagati tramite social network sotto forma di link ad una pagina Web apparentemente innocua, sono stati segnalati da altrettante fonti. Tutti e due i malware sfruttano la console Java per installare sui Mac delle vittime applicazioni maligne, in grado di sbloccare l’accesso dall’esterno e fornire dunque la possibilità a malintenzionati di pilotare a proprio piacimento i computer infettati.

Il primo, trojan.osx.boonana.a, rappresenta un’evoluzione del già noto malware Koobface. Un link con il quale i frequentatori di social network e servizi di messaggistica istantanea hanno ormai imparato (almeno in parte) a fare i conti, di quelli che invitano a cliccare per visualizzare un fantomatico video, e l’applet Java viene avviata, dando il via all’infezione. Il secondo non si distacca molto da quella che è la procedura di funzionamento del primo.

Il primo, d’altro canto, rappresenta una minaccia di portata maggiore: ad essere a rischio sembra ci siano anche ambienti operativi Windows e Linux, grazie ad alcune varianti del malware che si presenta dunque come un raro caso di virus multipiattaforma. In tutti i casi, comunque, l’attacco parte da Java.

Per questo motivo è possibile prendere precauzioni per evitare di entrare a far parte a propria insaputa di botnet e vedere installato sul proprio computer rootkit, backdoor, e qualsiasi altro strumento di controllo da remoto: ad ogni esecuzione di un’applicazione, la Java Virtual Machine richiede una conferma da parte dell’utente, per cui è sufficiente negarla ogni qual volta ci si trovi di fronte ad un sito Web che inaspettatamente cerca di avviare un’applet Java.

Immagine: Robert S. Donovan • Notizie su: