OSX.RSPlug.A, il malware che viene dal porno

Gli utenti di computer Mac sono esposti a un pericoloso malware in grado di modificare le impostazioni delle connessioni Internet dei Mac che infetta. L’allarme è stato lanciato in questi giorni da Intego, azienda impegnata nella produzione di software di sicurezza per i computer della Mela. OSX.RSPlug.A, questo il nome del malware, si nasconde dietro le sembianze di un innocuo codec video necessario per visualizzare alcuni filmati di carattere pornografico. Installando il file richiesto, l’utente dà inconsapevolmente il via all’infezione del proprio Mac.

OSX.RSPlug.A appartiene alla categoria dei “DNS changer”, una serie di particolari malware in grado di modificare le modalità con cui il sistema operativo Mac OsX gestisce l’accesso ai siti Internet. Agendo in maniera occulta, questo cavallo di troia interviene nella navigazione dell’utente, deviandolo verso siti poco affidabili e non richiesti. A quanto si apprende da Intego, il contenuto delle pagine Web fraudolente è molto vario: si va dai siti pornografici a quelli di phishing, copie fedeli di portali come eBay e PayPal, creati con l’intento di sottrarre password e dati privati.

Le proprietà del malware rilevato da Intego sono molto raffinate. Gli utenti di Tiger (Mac OsX 10.4) non possono in alcun modo rintracciare il “DNS changer” attraverso la tradizionale interfaccia grafica di sistema. Coloro che utilizzano Leopard (Mac Os X 10.5), il nuovo sistema operativo appena messo sul mercato da Apple, hanno la possibilità di visualizzare il malware accedendo alle impostazioni avanzate del loro network, ma i server DNS fraudolenti non possono essere modificati manualmente. Il cavallo di troia provvede, inoltre, a controllare ogni minuto la regolare attività dei DNS che ha installato. Esisterebbero, inoltre, numerose varianti dal malware che affligge i Mac, calibrate e concepite per la miglior resa possibile nel paese in cui viene installato.

Secondo numerosi esperti, OSX.RSPlug.A sarebbe uno dei malware più rischiosi ad oggi sviluppati per i sistemi operativi della Apple. Dopo un primo momento di forte scetticismo sulle dichiarazioni di Intego, anche McAfee ha confermato l’esistenza di questo cavallo di troia su numerosi siti a contenuto pornografico. Il “debutto” online del nuovo malware riporta l’attenzione sul livello di sicurezza offerto da Mac OsX e sulle politiche, da molti giudicate carenti, adottate da Apple per proteggere i propri sistemi operativi.