QR code per la pagina originale

Mac OS, arrivano i malware fai-da-te

In alcuni forum underground circola un kit per la realizzazione di malware per Mac OS X. Il funzionamento è stato dimostrato da una società di sicurezza.

,

Allarme in arrivo per gli utenti Mac: secondo quanto riportato dalla società danese di sicurezza CSIS, su diversi forum delle comunità underground della Rete sarebbero apparsi post riguardanti un nuovo strumento sviluppato per realizzare in pochi click malware aventi come target il sistema operativo Mac OS X. Tali malware permetterebbero in maniera piuttosto semplice ad eventuali malintenzionati di estrapolare informazioni da malcapitati utenti.

Se finora all’universo Mac è stato attribuito un livello di sicurezza superiore rispetto ad alcuni concorrenti il merito è in buona parte anche della minore diffusione dei terminali Apple. La crescita esponenziale dei prodotti della Mela negli ultimi mesi ha però reso gli stessi maggiormente esposti agli attacchi dall’esterno: un numero maggiore di utenti Mac vuol dire difatti maggiore appeal agli occhi degli sviluppatori di malware e virus.

Quanto pubblicato da CSIS è dunque la conferma inequivocabile che la Mela morsicata è divenuta ormai un bersaglio piuttosto importante negli attacchi in Rete. Il report non si limita a dimostrare eventuali possibilità di attacco ma parla di un serio pericolo, comprovato da video in cui viene mostrata l’efficacia del kit distribuito in alcuni forum sotto il nome di Weyland-Yutani BOT. Ideato per lavorare in ambienti Windows, in pochi click permette di configurare tutti i parametri necessari a personalizzare il malware da generare, la cui creazione richiede alcuni secondi.

Il bersaglio principale sembra essere per ora il browser Firefox, vulnerabile ad iniezioni di codice dalla Rete che permettono ai malintenzionati di estrapolare informazioni dai form compilati dagli utenti. Ben presto però tale possibilità sembra sarà estesa anche a Chrome e Safari, mettendo a rischio la quasi totalità di navigatori Mac. I template utilizzati per gli attacchi, inoltre, risultano essere identici a quelli utilizzati in passato per rubare informazioni agli utenti tramite ulteriori malware, quali ad esempio ZeuS e SpyEye. I piani futuri del team che ha sviluppato tale kit prevedono poi la realizzazione di un medesimo strumento dedicato a Linux e iPad.

La piattaforma Mac OS si trova dunque di fronte ad una serie minaccia proveniente dalla comunità underground, che vede nel mondo Mac una nuova terra da conquistare. La palla passa ora ad Apple: la posizione che la società di Cupertino deciderà di assumere di fronte ad un simile pericolo per i propri utenti risulterà fondamentale nell’evolversi della vicenda, le cui premesse sembrano troppo importanti perché Apple possa ignorarle.

Fonte: CSIS • Via: ZDNet • Immagine: goodrob13 • Notizie su: