STARTUP BUS NEWS
QR code per la pagina originale

Mac OS X, ancora un pericolo trojan

Ancora Mac. Ancora trojan. Ancora vulnerabilità Java. Nel giro di pochi giorni, un nuovo pericolo per i sistemi Apple, come informa Kaspersky Labs.

,

Sulla scia di quanto accaduto con il trojan Flashback, l’azienda specializzata in sicurezza informatica, Kaspersky Labs, avverte di un nuovo pericolo per i sistemi OS X scaturito ancora da una vulnerabilità Java. Costin Raiu di Kaspersky spiega su SecureList.com che il Trojan in questione si connette a un server di comando e controllo ospitato da un VPS californiano associato al DNS Onedumb.com.

La situazione in verità non è ancora chiarissima. Il malware sarebbe nato un mese fa sfruttando una vulnerabilità Java che era stata classificata da Kaspersky sotto il nome di Exploit.Java.CVE-2012-0507.bf. Raiu spiega che il vettore dell’infezione non è noto, ma esistono rapporti che suggeriscono come il Trojan si diffonda attraverso e-mail che reindirizzano gli utenti verso URL che lo ospitano, in Germania e negli Stati Uniti.

In un secondo post, lo stesso Raiu afferma poi che il vettore parrebbe essere identificato in alcuni documenti di Microsoft Office infetti. Una cosa è sicura: il nuovo Trojan agisce esattamente come Flashback e in generale come tutte le infezioni di questo genere. Non richiede alcuna interazione da parte dell’utente e crea una backdoor attraverso la quale un malitenzionato può potenzialmente scattare screenshot della sessione della vittima, salvare e caricare file ed eseguire comandi da remoto. I log criptati vengono inviati al server di controllo, così da dare l’opportunità ai pirati di monitorare l’attività.

La buona notizia è che l’infezione è stata creata sfruttando una delle vulnerabilità Java che sembra siano state risolte da Apple con l’ultimo aggiornamento. Quella cattiva è evidente: l’universo Mac sta conoscendo il lato negativo di una distribuzione sempre più vasta e veloce. L’attenzione non arriva solo dai consumatori, ma anche da chi, finora, si era dedicato quasi esclusivamente al panorama Windows con fini tutt’altro che nobili.

Immagine
Commenta e partecipa alle discussioni