Mac OS, due trojan minacciano gli utenti

Due trojan mettono a rischio la sicurezza di numerosi Mac, con uno dei due che minaccia anche ambienti Windows e Linux
Due trojan mettono a rischio la sicurezza di numerosi Mac, con uno dei due che minaccia anche ambienti Windows e Linux
Davide Falanga
Pubblicato il 29 ott 2010

Maggiore notorietà significa maggiori rischi. Avere un parco utenti più ampio rappresenta un invito a nozze per gli sviluppatori di virus e malware, attratti dalla possibilità di diffondere le proprie creazioni in maniera più fitta. A fare le spese di tale paradigma sembra essere Apple, che con l’aumentare della propria fetta di mercato affianca anche un sensibile aumento dei problemi di sicurezza legati a file infetti provenienti dalla rete.

Due trojan, entrambi propagati tramite social network sotto forma di link ad una pagina Web apparentemente innocua, sono stati segnalati da altrettante fonti. Tutti e due i malware sfruttano la console Java per installare sui Mac delle vittime applicazioni maligne, in grado di sbloccare l’accesso dall’esterno e fornire dunque la possibilità a malintenzionati di pilotare a proprio piacimento i computer infettati.

Il primo, trojan.osx.boonana.a, rappresenta un’evoluzione del già noto malware Koobface. Un link con il quale i frequentatori di social network e servizi di messaggistica istantanea hanno ormai imparato (almeno in parte) a fare i conti, di quelli che invitano a cliccare per visualizzare un fantomatico video, e l’applet Java viene avviata, dando il via all’infezione. Il secondo non si distacca molto da quella che è la procedura di funzionamento del primo.

Il primo, d’altro canto, rappresenta una minaccia di portata maggiore: ad essere a rischio sembra ci siano anche ambienti operativi Windows e Linux, grazie ad alcune varianti del malware che si presenta dunque come un raro caso di virus multipiattaforma. In tutti i casi, comunque, l’attacco parte da Java.

Per questo motivo è possibile prendere precauzioni per evitare di entrare a far parte a propria insaputa di botnet e vedere installato sul proprio computer rootkit, backdoor, e qualsiasi altro strumento di controllo da remoto: ad ogni esecuzione di un’applicazione, la Java Virtual Machine richiede una conferma da parte dell’utente, per cui è sufficiente negarla ogni qual volta ci si trovi di fronte ad un sito Web che inaspettatamente cerca di avviare un’applet Java.

Ti consigliamo anche

Una VPN veloce per non laggare più online: questa è la scelta più conveniente
Software e App

Una VPN veloce per non laggare più online: questa è la scelta più conveniente
Con NordVPN hai 2 anni di VPN a 3,69 euro al mese + 3 mesi extra gratis
VPN

Con NordVPN hai 2 anni di VPN a 3,69 euro al mese + 3 mesi extra gratis
È legale usare una VPN in Italia? Cosa c'è da sapere e quale scegliere oggi
Software e App

È legale usare una VPN in Italia? Cosa c'è da sapere e quale scegliere oggi
Quale VPN scegliere oggi? È semplice, c'è NordVPN in offerta (-65%)
Software e App

Quale VPN scegliere oggi? È semplice, c'è NordVPN in offerta (-65%)
Link copiato negli appunti