Mac OS X, ancora un pericolo trojan

Sulla scia di quanto accaduto con il trojan Flashback, l’azienda specializzata in sicurezza informatica, Kaspersky Labs, avverte di un nuovo pericolo per i sistemi OS X scaturito ancora da una vulnerabilità Java. Costin Raiu di Kaspersky spiega su SecureList.com che il Trojan in questione si connette a un server di comando e controllo ospitato da un VPS californiano associato al DNS Onedumb.com.

La situazione in verità non è ancora chiarissima. Il malware sarebbe nato un mese fa sfruttando una vulnerabilità Java che era stata classificata da Kaspersky sotto il nome di Exploit.Java.CVE-2012-0507.bf. Raiu spiega che il vettore dell’infezione non è noto, ma esistono rapporti che suggeriscono come il Trojan si diffonda attraverso e-mail che reindirizzano gli utenti verso URL che lo ospitano, in Germania e negli Stati Uniti.

In un secondo post, lo stesso Raiu afferma poi che il vettore parrebbe essere identificato in alcuni documenti di Microsoft Office infetti. Una cosa è sicura: il nuovo Trojan agisce esattamente come Flashback e in generale come tutte le infezioni di questo genere. Non richiede alcuna interazione da parte dell’utente e crea una backdoor attraverso la quale un malitenzionato può potenzialmente scattare screenshot della sessione della vittima, salvare e caricare file ed eseguire comandi da remoto. I log criptati vengono inviati al server di controllo, così da dare l’opportunità ai pirati di monitorare l’attività.

La buona notizia è che l’infezione è stata creata sfruttando una delle vulnerabilità Java che sembra siano state risolte da Apple con l’ultimo aggiornamento. Quella cattiva è evidente: l’universo Mac sta conoscendo il lato negativo di una distribuzione sempre più vasta e veloce. L’attenzione non arriva solo dai consumatori, ma anche da chi, finora, si era dedicato quasi esclusivamente al panorama Windows con fini tutt’altro che nobili.