Un trojan Java, per Mac

Utilizza i social network per infettare anche i computer con la Mela. Ma non c'è convergenza sulla sua reale pericolosità

Roma – Un nuovo trojan è stato individuato e stavolta non è destinato esclusivamente ai computer con sistemi operativi Windows, ma anche a Mac OS X.

Chiamato trojan.osx.boonana.a da SecureMac che l’ha scovato, gira camuffato da video sui social network (per il momento facilmente individuabile perché accompagnato dal messaggio “Is this you in this video?”): una volta che un utente clicca su un link infetto lancia un’applet Java che scarica vari file tra cui un installer che viene eseguito all’insaputa dell’utente.

Quest’ultimo modifica i file di sistema eliminando le richieste di password che solitamente sbarrano l’accesso alle configurazioni di sistema, e permettendo così l’accesso esterno a tutti i dati del sistema. Una volta preso il controllo, il malware si avvia invisibile in background ad ogni avvio del computer e riferisce periodicamente del dispositivo infetto. Si diffonde inoltre (rendendosi evidente) inviando dagli account dell’utente messaggi di spam.

Un’altra azienda di sicurezza, Intego , definisce il virus a basso rischio (SecureMac parla invece di rischio “critico”) e afferma che la prima volta che l’applicazione Java si avvia fa scattare lo Java security alert , per cui gli utenti possono negargli il permesso (e leggere nei dettagli un certificato non fidato firmato PhotoAlbum).

La cosa più rilevante per gli osservatori è che rappresenta un segno dell’ interesse crescente dei cracker nei confronti di Mac OS X in conseguenza del cresciuto market share di Apple. SecureMac, per il momento, ha messo a disposizione uno strumento gratuito di rimozione della minaccia. Oppure i più preoccupati possono difendersi , naturalmente, disabilitando Java nel proprio browser.

È forse tempo che gli utenti Apple inizino a pensare a misure di sicurezza?

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    interessante notare che
    HP oltre l'omino ex-SAP ,ha preso anche un omino ex-Oracle (Ray Lane) ... se la battaglia divenisse realmente cruenta, chissa' che cose interessanti Ray Lane potrebbe raccontare sulle pratiche di Oracle...
  • Rhllor scrive:
    SAP ruba ad Oracle....
    ... ma come si fa a rubare del software scadente ed incolato alla bene e meglio come quello sviluppato da Oracle?
Chiudi i commenti