Una nuova minaccia mette in pericolo la sicurezza degli utenti Mac. Ancora una volta il modus operandi è quello di diffondere un pacchetto il quale si mostra agli utenti come strumento per l’installazione di un qualche software, contenendo tuttavia al proprio interno codice maligno in grado di infettare la macchina in uso. Ad essere coinvolto è il Flash Player di Adobe, già in passato oggetto di un simile tentativo di attacco.
Il nuovo trojan per OS X, una volta installato il presunto Flash Player, disattiva le misure di sicurezza di rete preposte da Apple, aggiunge alcune librerie a quelle di sistema ed inietta codice maligno all’interno delle applicazioni in esecuzione. Tra le ulteriori operazioni segnalate vi sarebbero anche alcuni tentativi di inviare informazioni personali sull’utente e sulla macchina in uso a server remoti. Il merito della scoperta è di Intego, società di sicurezza che per prima ha reso noto il pericolo.
Battezzato OSX/flashback.A, il nuovo trojan inganna gli utenti meno esperti mostrando loro una copia esatta dello strumento rilasciato da Adobe per l’installazione del riproduttore di filmati Flash, riproponendo i medesimi passaggi durante la copia dei file ed il logo realizzato dalla società. Una volta infettato il Mac ove è stato installato, il trojan genera un file denominato Preferences.dyld all’interno della cartella /Library/Preferences dell’utente in uso: tale file può essere rimosso manualmente, in attesa di aggiornamenti per i software di scansione dedicati all’universo della Mela.
Secondo Intego, poi, la minaccia non sarebbe particolarmente alta, principalmente per due motivi: in primo luogo è sufficiente far riferimento a fonti ufficiali per il download del pacchetto di installazione per evitare ogni pericolo; in secondo luogo, invece, una rivolta rimossa l’infezione il trojan in questione non sembra cercare di riprodursi per infettare nuovamente altri file, avendo come fine ultimo quello di sottrarre informazioni sensibili agli utenti.