Un nuovo trojan è stato individuato e stavolta non è destinato esclusivamente ai computer con sistemi operativi Windows, ma anche a Mac OS X.
Chiamato trojan.osx.boonana.a da SecureMac che l’ha scovato, gira camuffato da video sui social network (per il momento facilmente individuabile perché accompagnato dal messaggio “Is this you in this video?”): una volta che un utente clicca su un link infetto lancia un’applet Java che scarica vari file tra cui un installer che viene eseguito all’insaputa dell’utente.
Quest’ultimo modifica i file di sistema eliminando le richieste di password che solitamente sbarrano l’accesso alle configurazioni di sistema, e permettendo così l’accesso esterno a tutti i dati del sistema. Una volta preso il controllo, il malware si avvia invisibile in background ad ogni avvio del computer e riferisce periodicamente del dispositivo infetto. Si diffonde inoltre (rendendosi evidente) inviando dagli account dell’utente messaggi di spam.
Un’altra azienda di sicurezza, Intego , definisce il virus a basso rischio (SecureMac parla invece di rischio “critico”) e afferma che la prima volta che l’applicazione Java si avvia fa scattare lo Java security alert , per cui gli utenti possono negargli il permesso (e leggere nei dettagli un certificato non fidato firmato PhotoAlbum).
La cosa più rilevante per gli osservatori è che rappresenta un segno dell’ interesse crescente dei cracker nei confronti di Mac OS X in conseguenza del cresciuto market share di Apple. SecureMac, per il momento, ha messo a disposizione uno strumento gratuito di rimozione della minaccia. Oppure i più preoccupati possono difendersi , naturalmente, disabilitando Java nel proprio browser.
È forse tempo che gli utenti Apple inizino a pensare a misure di sicurezza?
Claudio Tamburrino