«Intego ha scoperto una applicazione spyware che viene installata da numerose applicazioni Mac e screensaver gratuiti trovati su una moltitudine di siti. Questo spyware, OSX/OpinionSpy, effettua numerose azioni maligne, dallo scanning dei file per registrare l’attività degli utenti, fino all’invio di informazioni circa l’attività ad un server remoto o l’apertura di una backdoor sui Mac infetti».
Microsoft, sotto sotto, ringrazia: l’annuncio non poteva giungere in un momento più propizio. A distanza di poche ore dallo scoop del Financial Times circa l’abbandono di Windows da parte di Google per evitare i problemi di sicurezza della piattaforma di Redmond (passando progressivamente alle alternative Linux e Mac), anche Cupertino sembra dover fare i propri conti affrontando la scoperta di un codice maligno che Intego giudica ad “alto rischio“. Il rischio è alto non soltanto per la gravità del problema in sé, ma anche per il fatto di essere distribuito tramite contenuti veicolati da siti noti ed affidabili quali MacUpdate, VersionTracker e Softpedia.
F-Secure rilancia l’allarme sottolineando proprio l’apparente sicurezza del mondo Mac come principale tallone d’Achille del mondo Mac stesso: «le case situate in quartieri più sicuri non sono tecnicamente più al riparo dai furti. La maggior parte dei Mac di oggi è semplicemente in un ambiente online più sicuro e non vengono presi di mira dai cyber-criminali. Il ritorno dei criminali sugli investimenti è semplicemente migliore nel mondo dei PC» (il medesimo teorema, quindi, sostenuto anche dagli esperti di sicurezza Microsoft).
OpinionSpy individuato da VirusBarrier X6
Una backdoor sulla porta 8254, capacità di riavvio in caso di sospensione delle attività, scanning dei file con privilegi di amministrazione, furto di dati sull’intera rete del Mac compromesso, invio regolare dei dati ad un server remoto in forma crittografata: OSX/OpinionSpy (varianti A e B) si configura come un malware estremamente pericoloso che Intego promette di individuare con i propri VirusBarrier X5 e X6, mentre F-Secure ne promette l’individuazione tramite F-Secure Mac Protection Beta.