F-Secure ha individuato un nuovo malware per sistemi Mac OS X, che si camuffa da installer di una nuova versione di Adobe Flash Player e che adotta tattiche anti-antivirus già divenute pratica comune per i codici malevoli che appestano il mondo Windows.
Flashback.C è un trojan con funzionalità da backdoor, un malware che una volta preso il controllo del sistema attiva una connessione con un host remoto e resta in attesa di ordini. Al momento l’host risulta inattivo, ma il link telematico potrebbe potenzialmente essere usato per mettere in atto qualsiasi genere di pratica nefasta: inclusa la diffusione di nuovi malware o versioni più recenti dello stesso trojan.
Una delle caratteristiche peculiari del trojan è il fatto di disabilitare gli aggiornamenti automatici per XProtect in seguito all’infezione: tagliata fuori dalla porta l’applicazione antivirus che Apple ha discretamente integrato nei suoi sistemi informatici, Flashback.C si garantisce un livello di resistenza e persistenza maggiore sulla macchina infetta.
“Provare a disabilitare le difese di sistema è una tattica molto comune per i malware – notano gli analisti di F-Secure – e le difese integrate sono naturalmente il primo obiettivo su qualsiasi piattaforma di computing”. Resta inteso che per installarsi il malware necessita dell’assenso e della password dell’utente.
Alfonso Maruccia