Dockster: il nuovo trojan per Mac dal Dalai Lama

È di nuovo incubo trojan per il mondo OS X, sistema operativo non più intaccabile così come per anni è sempre apparso. A far seguito al tanto chiacchierato Flashback, il trojan che qualche mese fa ha infettato oltre 600.000 computer targati Apple, nasce oggi una nuova minaccia: Dockster. E proviene dal Dalai Lama.

Ovviamente la massima autorità del buddismo tibetano non è un criminale informatico, ma il nuovo trojan per OS X parte proprio da un innocuo sito dedicato al Dalai Lama. Basta visitare la pagina affinché sul computer venga installato del software malevolo, pronto a rubare i dati personali dell’utente per inviarli a uno sconosciuto server remoto. Il processo è totalmente in backgroud, quindi l’utilizzatore non ha modo di accorgersene preventivamente, e il responsabile di una simile falla è sempre lo stesso che ha permesso la diffusione dell’infezione Flashback: un bug di Java.

Scoperto lo scorso 30 novembre, secondo la società di sicurezza Intego si tratterebbe di un malware estremamente pericoloso, sebbene la sua diffusione sarebbe ora ridotta ai minimi termini. La presenza di un keystroke – un software pensato per registrare la pressione dei tasti e quindi codici e password immessi in documenti e browser – lascia ben presagire l’obiettivo del trojan: raccogliere informazioni su carte di credito o altri sistemi di pagamento per inoltrarli a ladri virtuali chissà dove locati nel mondo. Al momento, però, il server remoto non pare essere attivo – o forse è in stato di momentaneo down – ma questo non esclude che lo possa diventare da un momento all’altro.

Al momento, non esiste ancora una patch per evitare il contagio o rimuovere il codice malevolo se già infettati. Bisognerà attendere un aggiornamento ufficiale da parte di Apple o dei tool di rimozione prodotti da società terze, esattamente come successo per Flashback. Ma l’ennesimo exploit Java potrebbe rendere la scure di Cupertino particolarmente sanguinolenta: proprio con Flashback la Mela ha deciso di ridurre ai minimi termini la presenza di Java nel proprio sistema operativo, tanto che sui browser è ora disattivata di default e spetta all’utente optare per l’utilizzo confermando un warning a schermo. Quali contromisure prenderà Cupertino questa volta? Nel frattempo, i media specializzati si rimbalzano la patata bollente: per alcuni la colpa non sarebbe di Java, bensì dell’imperizia di Cupertino nel fornire aggiornamenti consistenti a questo sistema. Come andrà a finire?