I computer con la Mela Morsicata si ritrovano a fare i conti con un nuovo problema di sicurezza. Nei giorni scorsi gli esperti della F-Secure hanno messo in guardia gli utenti Mac da un nuovo trojan (OSX/Revir.A) che potrebbe consentire il controllo della macchina a distanza.
Questa volta si tratta di un malware travestito da comune file PDF, che installa una backdoor (OSX /Imuler-A) pronta a comunicare con gli hacker tramite un server remoto Apache. L’eseguibile in questione mostra un documento scritto in cinese, con testo relativo a questioni politiche orientali.
Gli esperti informatici consigliano ovviamente di evitare l’apertura di allegati sospetti e di difendersi con un buon antivirus. Sul sito dell’azienda viene oltretutto spiegato il sistema per individuare e rimuovere manualmente i file del trojan nascosti nella libreria del computer.
Il trucco del malware eseguibile camuffato da PDF è piuttosto diffuso in ambito Windows, ma rappresenta una subdola novità in ambito Mac. La presenza di un processo chiamato “checkvir” nella finestra di Monitoraggio Attività indica che il computer è stato contaminato. Fortunatamente i tecnici Apple non sono rimasti a guardare e hanno già aggiornato l’elenco delle definizioni malware contenute nel file di sistema XProtect.plist.
Roberto Pulito