Dopo i 650.000 Mac infettati da Flashback.K si torna a parlare di trojan per OSX che sfruttano vulnerabilità Java. I ricercatori di Sophos hanno individuato una nuova minaccia, chiamata Sabpab , che non ha bisogno della password d’amministratore per installarsi sul computer.
Sabpab non è neppure lontanamente diffuso come Flashback.K, ma sfrutta la stessa falla Java per lavorare indisturbato in quello che il sistema operativo considerato un processo di fiducia. Una volta a bordo il malware si connette a un server di controllo utilizzando il protocollo HTTP e riceve istruzioni dai malintenzionati che possono quindi eseguire comandi da remoto. In circolazione ci sarebbe comunque anche un’altra versione che sfrutta una vulnerabilità di Word per farsi strada tra le maglie del sistema operativo.
Gli utenti che hanno già scaricato e installato gli ultimi aggiornamenti software Apple, con le patch per l’insidiosa vulnerabilità Java, dovrebbero essere già al sicuro. In ogni caso i tecnici di Cupertino hanno appena rilasciato uno strumento di rimozione malware dedicato a OSX Lion, sistema che comunque non include più il plugin Java installato di default. Nel caso della variante che attacca il Word, questa patch (in giro dal 2009) dovrebbe tenere al sicuro i sistemi.
MacDefender, Flashback, BlackHole RAT e Sabpub. Negli ultimi mesi l’interesse dei cracker verso i computer Apple è cresciuto sempre di più, anche se non sempre alla minaccia è poi davvero seguita una epidemia diffusa e virulenta. Argomenti come virus e trojan sono all’ordine del giorno su PC Windows ma rappresentano una spinosa novità in ambito Mac. Una novità che sta cogliendo di sorpresa utenti (alcuni almeno), ma non gli addetti ai lavori . È giunto il tempo degli antivirus per Mac?
Roberto Pulito