Il malware Flashback sta dando parecchio filo da torcere agli esperti di sicurezza informatica. Dopo aver sfruttato il “processo di fiducia” di Java per creare scompiglio nel mondo Mac, l’antipatico trojan continua a tornare a galla sotto nuove fattezze.
La nuova versione individuata dai ricercatori della Intego, chiamata Flashback.S , continua ad utilizzare la stessa falla Java che Apple ha riparato all’inizio di questo mese. Anche in questo caso basta visitare una pagina web “maligna” per beccarsi l’infezione, perché il malware si installa anche senza conoscere la password d’amministratore.
Navigare senza patch, con il runtime Java attivo, non è quindi sicuro. Secondo gli esperti di Sophos ormai un Mac su cinque è colpito dai malware: quelli destinati ai PC Windows. Come noto, i computer di Cupertino non possono essere infettati dai file con estensioni che può gestire soltanto il sistema Windows, ma le difese interne di XProtect non dovrebbero lasciar passare comunque quel codice maligno.
Il fatto che i computer Mac siano dei “portatori sani” di malware non è comunque una buona cosa, soprattutto in caso di partizioni con installazioni di Windows “virtualizzate”. Per Eugene Kaspersky Apple è indietro di 10 anni, per quanto riguarda la sicurezza, rispetto a Microsoft. E dopo il successo di Flashback i cyber criminali potrebbero anche prenderci gusto.
Roberto Pulito