Dopo Flashback, un nuovo trojan per Mac?

Terminato il clamore sul trojan Flashback con il rilascio del tool ufficiale Apple, una nuova vulnerabilità potrebbe colpire tutti i Mac. Stando a quanto riportato dal The Register e da Cult Of Mac, vi sarebbe una vulnerabilità pericolosa nelle ultime release di Microsoft Office per Mac, popolare suite d’ufficio per il mondo di OS X.

Il trojan incriminato si chiamerebbe Backdoor.OSX.SabPub.a e sfrutta, ancora una volta, un bug pericoloso in Java, così come il suo predecessore Flashback anche se con modalità ed effetti diversi. A quanto pare, il malware permette un’esecuzione di comandi da remoto, compresa la possibilità di effettuare screenshot, tramite la connessione verso alcuni server in California. Un problema davvero urgente qualora fosse confermato, perché così facendo malintenzionati potrebbero avere accesso agevole alle informazioni sensibili dell’utente, come l’immissione di codici per le carte di credito.

Sebbene al momento non è dato sapere quanti Mac siano infetti e le effettive modalità di propagazione, pare che il malware si moltiplichi con link truffaldini via email o tramite la diffusione di documenti .doc creati ad hoc. Costin Raiu, esperto della società di sicurezza informatica Kaspersky, ipotizza che l’attacco faccia part du una recente campagna di infezioni, quelle distribuite tramite messaggi “Pro-Tibetan” e “LuckyCat”:

«La tempistica della scoperta di questa backdoor è interessante, perché a marzo diverse segnalazioni hanno indicato attacchi “Pro-Tibetan” contro gli utenti Mac OS X. Il malware non sembra essere simile a quello utilizzato in questi attacchi, ma è possibile faccia parte della stessa o di simili campagne.»

Si è aperta, di conseguenza, una nuova stagione meno sicura per il solitamente tranquillo ecosistema di OS X?