Spunta all’orizzonte una nuova e insidiosa variante del trojan Flashback , che prende di mira i computer Mac. Questa versione evoluta del malware sfrutta una vulnerabilità Java (CVE-2012-0507) già corretta su Windows ma non ancora patchata su OS X.
Il pacchetto viene diffuso tramite la classica pagina web creata ad hoc ma necessita dell’assenso per installarsi completamente nella cartella Applicazioni. Gli esperti di F-Secure hanno però scoperto che il nuovo Flashback “K” può parzialmente infettare la macchina anche senza conoscere la password d’amministratore, limitandosi agli account utente.
La release precedente del trojan disabilitava le difese Apple (XProtect) ma questa edizione resta invisibile perché lavora all’interno di Java, che è sempre considerato un processo di fiducia, anche se non è più incluso di default nelle nuove versioni del sistema operativo. Al momento, l’unico modo sicuro per impedire l’esecuzione del codice malevolo consiste proprio nel disabilitare il runtime Java.
L’infezione automatica, quella senza bisogno di password admin, non installa alcun file e rinuncia alla sua missione se sul Mac sono presenti programmi come Word, Office 2008, Office 2011 o Skype. Evidentemente sussiste una qualche incompatibilità tra il malware e le applicazioni Microsoft.
Roberto Pulito