Mac OS, due trojan minacciano gli utenti

Due trojan mettono a rischio la sicurezza di numerosi Mac, con uno dei due che minaccia anche ambienti Windows e Linux
Due trojan mettono a rischio la sicurezza di numerosi Mac, con uno dei due che minaccia anche ambienti Windows e Linux
Mac OS, due trojan minacciano gli utenti

Maggiore notorietà significa maggiori rischi. Avere un parco utenti più ampio rappresenta un invito a nozze per gli sviluppatori di virus e malware, attratti dalla possibilità di diffondere le proprie creazioni in maniera più fitta. A fare le spese di tale paradigma sembra essere Apple, che con l’aumentare della propria fetta di mercato affianca anche un sensibile aumento dei problemi di sicurezza legati a file infetti provenienti dalla rete.

Due trojan, entrambi propagati tramite social network sotto forma di link ad una pagina Web apparentemente innocua, sono stati

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

da altrettante fonti. Tutti e due i malware sfruttano la console Java per installare sui Mac delle vittime applicazioni maligne, in grado di sbloccare l’accesso dall’esterno e fornire dunque la possibilità a malintenzionati di pilotare a proprio piacimento i computer infettati.

Il primo, trojan.osx.boonana.a, rappresenta un’evoluzione del già noto malware Koobface. Un link con il quale i frequentatori di social network e servizi di messaggistica istantanea hanno ormai imparato (almeno in parte) a fare i conti, di quelli che invitano a cliccare per visualizzare un fantomatico video, e l’applet Java viene avviata, dando il via all’infezione. Il secondo non si distacca molto da quella che è la procedura di funzionamento del primo.

Il primo, d’altro canto,

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

una minaccia di portata maggiore: ad essere a rischio sembra ci siano anche ambienti operativi Windows e Linux, grazie ad alcune varianti del malware che si presenta dunque come un raro caso di virus multipiattaforma. In tutti i casi, comunque, l’attacco parte da Java.

Per questo motivo è possibile prendere precauzioni per evitare di entrare a far parte a propria insaputa di botnet e vedere installato sul proprio computer rootkit, backdoor, e qualsiasi altro strumento di controllo da remoto: ad ogni esecuzione di un’applicazione, la Java Virtual Machine richiede una conferma da parte dell’utente, per cui è sufficiente negarla ogni qual volta ci si trovi di fronte ad un sito Web che inaspettatamente cerca di avviare un’applet Java.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti