OSX.RSPlug.A, il malware che viene dal porno

Un malware particolarmente raffinato è stato progettato per utenti Mac OS X: si nasconde sotto le sembianze di codec video usato su siti porno ma è un DNS Changer che reindirizza su siti appositamente studiati per sottrarre password alle vittime
Un malware particolarmente raffinato è stato progettato per utenti Mac OS X: si nasconde sotto le sembianze di codec video usato su siti porno ma è un DNS Changer che reindirizza su siti appositamente studiati per sottrarre password alle vittime
Emanuele Menietti
Pubblicato il 2 nov 2007
OSX.RSPlug.A, il malware che viene dal porno

Gli utenti di computer Mac sono esposti a un pericoloso malware in grado di modificare le impostazioni delle connessioni Internet dei Mac che infetta. L’allarme è stato lanciato in questi giorni da

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
, azienda impegnata nella produzione di software di sicurezza per i computer della Mela. OSX.RSPlug.A, questo il nome del malware, si nasconde dietro le sembianze di un innocuo codec video necessario per visualizzare alcuni filmati di carattere pornografico. Installando il file richiesto, l’utente dà inconsapevolmente il via all’infezione del proprio Mac.

OSX.RSPlug.A appartiene alla categoria dei "DNS changer", una serie di particolari malware in grado di modificare le modalità con cui il sistema operativo Mac OsX gestisce l’accesso ai siti Internet. Agendo in maniera occulta, questo cavallo di troia interviene nella navigazione dell’utente, deviandolo verso siti poco affidabili e non richiesti. A quanto si apprende da Intego, il contenuto delle pagine Web fraudolente è molto vario: si va dai siti pornografici a quelli di phishing, copie fedeli di portali come eBay e PayPal, creati con l’intento di sottrarre password e dati privati.

Le proprietà del malware rilevato da Intego sono molto raffinate. Gli utenti di Tiger (Mac OsX 10.4) non possono in alcun modo rintracciare il "DNS changer" attraverso la tradizionale interfaccia grafica di sistema. Coloro che utilizzano Leopard (Mac Os X 10.5), il

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
sistema operativo appena messo sul mercato da Apple, hanno la possibilità di visualizzare il malware accedendo alle impostazioni avanzate del loro network, ma i server DNS fraudolenti non possono essere modificati manualmente. Il cavallo di troia provvede, inoltre, a controllare ogni minuto la regolare attività dei DNS che ha installato. Esisterebbero, inoltre, numerose varianti dal malware che affligge i Mac, calibrate e concepite per la miglior resa possibile nel paese in cui viene installato.

Secondo numerosi esperti, OSX.RSPlug.A sarebbe uno dei malware più rischiosi ad oggi sviluppati per i sistemi operativi della Apple. Dopo un primo momento di forte scetticismo sulle dichiarazioni di Intego, anche McAfee ha

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
l’esistenza di questo cavallo di troia su numerosi siti a contenuto pornografico. Il "debutto" online del nuovo malware riporta l’attenzione sul livello di sicurezza offerto da Mac OsX e sulle politiche, da molti
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
carenti, adottate da Apple per proteggere i propri sistemi operativi.

Ti consigliamo anche

DuckDuckGo lancia Scam Blocker per una navigazione sicura
Antivirus

DuckDuckGo lancia Scam Blocker per una navigazione sicura
AGCOM mette in guardia contro le truffe legate a Piracy Shield
Web e Social

AGCOM mette in guardia contro le truffe legate a Piracy Shield
Violazione massiva dei dati: 16 miliardi di credenziali esposte
Antivirus

Violazione massiva dei dati: 16 miliardi di credenziali esposte
Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Antivirus

Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Link copiato negli appunti