Il malware arriva dal software pirata. Di nuovo

Il malware arriva dal software pirata. Di nuovo

Dopo l’allarme lanciato qualche giorno fa sulla presenza del malware OSX.Trojan.iServices.A, all’interno di una copia pirata di iWork distribuita via Torrent, la storia sembra ripetersi quasi uguale, con la variante OSX.Trojan.iServices.B del trojan e con un diverso software a fare da ospite: Adobe Photoshop CS4.

Non solo un cambio di veicolo. Anche il trojan è “mutato” e si è fatto più furbo. Mentre nel caso della variante A, il malware era presente con un proprio pacchetto già distinguibile in fase di installazione, la variante B è contenuta in quello che sembra il crack del software “piratato”.

Una volta avviato il crack, il trojan apre una backdoor in /var/tmp. Non appena viene immessa la password di root, il malware ne approfitta per installarsi in /usr/bin/DivX, assicurandosi di essere avviato automaticamente con una voce in /System/Library/StartupItems/DivX. Rispetto alla vecchia variante, inoltre, il malware ha la capacità di generare nomi casuali in cui salvare il proprio eseguibile, rendendone più difficile la cancellazione.

L’intento del malware sembra quello di creare una botnet per lanciare degli attacchi di tipo DDoS, anche se la backdoor installata rende possibili delle azioni contro il singolo computer (furto di dati, etc.). I tempi del Mac senza virus sono davvero finiti?

Ti consigliamo anche

Link copiato negli appunti