I McAfee Avert Labs hanno recentemente analizzato una nuova variante di Puper , un cavallo di Troia per Mac OS X che si fa passare per un player HDTV.
Puper consiste in un file DMG che, una volta eseguito, lancia il programma Mac Cinema Installer e guida l’utente nel processo di installazione del finto player. Al termine dell’installazione il sistema viene infettato da uno script chiamato AdobeFlash che, come si può immaginare, nulla ha a che fare con il celebre Flash Player di Adobe.
Lo script maligno si esegue ogni 5 ore, e ogni volta tenta di scaricare e installare nel sistema altri malware.
Puper è simile ad altri malware, come quelli del ceppo Jahlav e del ceppo Tored che nell’ultimo periodo hanno preso di mira gli utenti Mac, spesso camuffandosi da player o codec multimediali.
“Sebbene il numero di malware per i Mac rimanga molto piccolo rispetto al numero di malware per Microsoft Windows, nuove varianti come questa ci ricordano di essere prudenti”, si legge in questo post del McAfee Avert Labs Blog. Un invito alla prudenza era arrivato lo scorso anno anche da Sophos, secondo cui gli utenti Mac non possono più far finta che i malware per Mac OS X non esistano.
“Se gli utenti Mac non si tutelano adeguatamente, corrono il rischio che un numero sempre maggiore di criminali informatici giunga alla conclusione che vale la pena di creare malware da sguinzagliare contro i computer Mac”, aveva commentato in quell’occasione Walter Narisoni, dirigente di Sophos Italia.