QR code per la pagina originale

Kaspersky, 30.000 Mac ancora infetti

Kaspersky informa che sono oltre 30.000 i Mac ancora infetti a causa del malware Flashback, e avverte: è solo l'inizio.

,

La società di sicurezza informatica Kaspersky informa tramite un comunicato che il numero di Mac infetti a causa del trojan Flashback è sceso a 30.000 sistemi. Proprio ieri Symantec aveva invece fatto sapere che gli utenti ancora con problematiche fossero ben 140.000. Due dati completamente differenti, che raccontano però una sola verità: Flashback sarà solo l’inizio di una ondata di malware contro i sistemi OS X.

Kaspersky spiega anche il perché:

«Lo share di mercato porta motivazioni agli aggressori. Bisogna aspettarsi altri download per ulteriori malware di massa per Mac OS X e altri strumenti cross-platform sfruttanti vulnerabilità specifiche dei Mac

L’azienda ha peraltro specificato che la maggiorparte delle infezioni da Flashback è stata trasmessa attraverso fidati siti web basati su piattaforma WordPress che sono stati dirottati verso il download di file maligni come in molti presumono. Ars ha spiegato infatti:

«Vale la pena notare come Kaspersky dica che le ultime infezioni Flashback sono state diffuse attraverso siti WordPress compromessi grazie a una vulnerabilità nel software. Questo significa che blog fidati vistati dagli utenti Mac possono essere stati usati per trasmettere l’infezione, sfatando il mito secondo cui queste avvenivano soltanto visitando siti sospetti o aprendo file non identificati.»

Ma chi si cela dietro Flashback? Kaspersky al momento non è in grado di dare una risposta a questa domanda, ma in un articolo che analizza il possibile collegamento tra la crescita della quota di mercato dei sistemi Apple e la diffusione di malware per la piattaforma, l’esperto Kurt Baumgartner scommette su un gruppo di criminali informatici proveniente dall’Europa dell’Est.

«A questo punto, non sappiamo ancora chi si nasconda dietro Flashback, quindi non possiamo essere sicuri del fatto che possa trattarsi dello stesso gruppo Mac OS X FakeAv/Rogueware. Fare congetture sul fatto che vi sia alle spalle il cyber crimine dell’est europeo sarebbe un modo abbastanza sicuro di agire in questo momento. Ci sono diversi gruppi provenienti da quelle regioni che sono stati in grado di estorcere denaro grazie al traffico illecito.»

Notizie su: