Malware per Mac a mezzo trojan

Annidato su un sito di video porno, il malware si presenta come componente necessario alla visualizzazione degli stessi. Gli esperti ribadiscono che nessun sistema è immune, compreso quello della Mela
Annidato su un sito di video porno, il malware si presenta come componente necessario alla visualizzazione degli stessi. Gli esperti ribadiscono che nessun sistema è immune, compreso quello della Mela

Quando si parla di sicurezza informatica qualcuno tende a considerare la piattaforma Mac come meno soggetta ad essere infettata da malware rispetto ad ambienti notoriamente martoriati: un errore, secondo molti esperti, che potrebbe costare grave. Nonostante non sembri esservi una costante e cospicua minaccia almeno nei numeri, il team di Sophos ha individuato nuove falle di OSX che a loro parere divengono sempre più utilizzate su siti web dediti alla pubblicazione di video “amatoriali”.

Tra questi il calderone di nudità di PornTube , cugino smaliziato del più noto YouTube, che ha come core business la pubblicazione di video a tematica sessuale. Secondo gli esperti di Sophos, una volta sul sito all’utente verrebbe chiesto di scaricare un componente aggiuntivo per ActiveX necessario per visualizzare i video. Come rivelato, in realtà si tratta del nuovo arrivato della famiglia di trojan Jahlav , ovvero Jahlav-C , il cui compito è quello di stabilire una connessione tra il computer infettato e gli eventuali attaccanti per permettere di installare ulteriore codice malevolo.

Seguendo la segnalazione fatta da ParetoLogic, gli esperti ci tengono a specificare che l’attacco in questione non affligge solo i Mac-user, dal momento che all’accesso il sistema identifica la tipologia di OS installato sulla macchina e si adopera a distribuire il malware più indicato, allo stesso modo in cui un sommelier abbina vini diversi a piatti di carne o di pesce. Seppur molti utenti si dichiareranno immuni a questo tipo di tranelli, secondo Sophos e soci la strategia utilizzata in questo caso, infarcita di una buona dose di social engeneering, sta diventando molto comune.

Quella appena descritta non è l’unica minaccia scoperta di recente, dal momento che è stato scovato anche un nuovo worm, appartenente al ceppo dei Tored ed identificato come Tored-A , per il quale è stata già predisposta una soluzione. Alla luce dei nuovi eventi l’appello degli esperti di sicurezza informatica è sempre lo stesso: nessun ambiente informatico può essere immune al 100 per cento da virus, quindi è sempre consigliabile dotarsi di sistemi di protezione.

L’invito è rivolto soprattutto agli utenti Mac che a detta di Graham Cluley, consulente di Sophos, “potrebbero aver ingenuamente creduto di essere al sicuro da minacce come quella perpetrata sul sito porno, sbagliandosi”. Interrogata sulla vicenda, Apple non si è ancora resa disponibile per un commento ufficiale. Quello che preoccupa più gli analisti del settore sembra essere la convinzione radicata in molti utenti dell’inviolabilità del proprio Mac: “Molti utenti Mac hanno tenuto la testa sotto terra per troppo tempo” sentenzia Cluley. “È tempo di considerare la vera entità della minaccia ” che, va ricordato, sembra essere in continua crescita.

Vincenzo Gentile

Link copiato negli appunti

Ti potrebbe interessare

14 06 2009
Link copiato negli appunti