La polemica sul trojan Flashback è da tempo archiviata e OS X, soprattutto con l’introduzione di Mountain Lion, è tornato a pregiarsi del titolo di sistema operativo più sicuro in circolazione. Ma un nuovo malware sembra essere intenzionato a far tremare nuovamente la terra sotto i piedi degli esperti di Cupertino, sebbene al momento la diffusione paia essere decisamente esigua. A scovarlo è sempre Dr Web, la società russa specializzata in minacce informatiche già protagonista del precedente Flashback.
Si chiama Wirenet.1 e ha come obiettivo le macchine Unix, in particolare i Mac e alcune versioni di Linux. Una volta installato sul computer in uso, il malware sarebbe in grado di salvare tutte le password Web immesse nel browser, tramite una sapiente attività di keylogger. I dati raccolti sarebbero quindi inviati a server remoti, per l’utilizzo incondizionato da parte di malintenzionati.
Si capisce subito la pericolosità di un simile attacco, soprattutto perché password e codici possono dar rapido accesso non solo a contenuti personali sensibili, quali ad esempio le mail, ma anche a conti corrente, carte di credito e di debito e chi più ne ha più ne metta. Tutti i browser – Safari, Chrome e Firefox – sarebbero vulnerabili all’azione del malware, che si installa nella cartella di home sotto il nome di “WIFIADAPT“, ma ancora non sono chiare le modalità di diffusione e nemmeno il numero di macchine affette, sebbene pare siano decisamente esigue.
Per chi fosse preoccupato di un eventuale contagio, non vi sono ancora tool di rimozione. Bisogna quindi verificare di non avere la cartella specificata poc’anzi nel proprio computer e, successivamente, bloccate le comunicazioni con l’IP 212.7.208.65 tramite software come Little Snitch.