OSX ha un antimalware aggiornato
Topic
Approfondimenti
Trending
tutti

OSX ha un antimalware aggiornato

Cupertino infila una nuova firma virale nel sistema di protezione integrato sul sistema operativo per Mac. Ma non lo dice a nessuno, e Sophos avverte: non sottovalutate i rischi
Sicurezza Antivirus Antivirus
Cupertino infila una nuova firma virale nel sistema di protezione integrato sul sistema operativo per Mac. Ma non lo dice a nessuno, e Sophos avverte: non sottovalutate i rischi

Mac OS X fa ancora una volta capolino in sporche faccende di codice malevolo e cyber-criminali, e questa non è più una novità . Stavolta a fare notizia è soprattutto il comportamento di Apple, e il fatto che un aggiornamento per il suddetto sistema operativo “alternativo” venga distribuito con una nuova firma antivirale a totale insaputa dell’utenza e di chiunque altro, a meno di analizzare da vicino il codice rilasciato.

L’update 10.6.4 di Mac OS X include anche una nuova revisione di XProtect.plist , il file contenente la semplice protezione antivirale sin qui sviluppata da Apple per l’OS che per l’occasione si è arricchita della stringa di riconoscimento per il malware HellRTS . Tale stringa corrisponde all’agente patogeno noto come Pinhead-B , un trojan con funzionalità da backdoor alquanto pericoloso per la riservatezza e i dati degli utenti.

Espressamente progettato per prendere di mira gli utenti della mela, Pinhead-B si nasconde sotto le mentite spoglie dell’applicazione iPhoto – del pacchetto iLife di serie sui Mac – e una volta in funzione è in grado di attivare un canale di comunicazione con i cyber-criminali che lo hanno sviluppato. Graham Cluely, consulente della società Sophos che ha individuato la nuova stringa in XProtect, descrive Pinhead come un malware in grado di “inviare email di spam dal computer infetto, prendere screenshot di quello che l’utente sta facendo, accedere ai file e alla clipboard e molto, molto altro”.

Ma più del malware a preoccupare Cluely sono le modalità dell’aggiornamento approntato da Apple, un update silente di cui Cupertino non parla in nessuno dei suoi documenti ufficiali destinati al pubblico. Perché questo silenzio, e perché proprio la scelta di HellRTS tra il nugolo di codici malevoli che attualmente prendono di mira la Mela?

“Potrebbe essere perché questo trojan ha avuto parecchia attenzione da parte dei media quando è stato scoperto” prova a ipotizzare Cluely: “Ma ci sono altri malware in circolazione che attualmente prendono di mira i Mac e che Apple non ha toccato”. “È quasi come se Apple non volesse ammettere l’esistenza di una possibile minaccia da malware su Mac OS X” conclude l’analista di Sophos.

Alfonso Maruccia

Pubblicato il 21 giu 2010

Link copiato negli appunti

Ti potrebbe interessare

Trojan approfitta di una debolezza in Mac OS X

Trojan approfitta di una debolezza in Mac OS X
Malware per Mac a mezzo trojan

Malware per Mac a mezzo trojan
Un trojan ci riprova con Mac OS X

Un trojan ci riprova con Mac OS X
Microsoft o Apple, per il malware pari sono

Microsoft o Apple, per il malware pari sono
Trojan approfitta di una debolezza in Mac OS X

Trojan approfitta di una debolezza in Mac OS X
Malware per Mac a mezzo trojan

Malware per Mac a mezzo trojan
Un trojan ci riprova con Mac OS X

Un trojan ci riprova con Mac OS X
Microsoft o Apple, per il malware pari sono

Microsoft o Apple, per il malware pari sono
Alfonso Maruccia
Pubblicato il
21 giu 2010
Link copiato negli appunti