SecureMac, compagnia dedita alla produzione di software antivirus per i computer di casa Apple, ha identificato numerose varianti di un nuovo trojan in grado di minacciare la sicurezza dei sistemi operativi Mac OS X 10.4 e 10.5. La nuova minaccia, battezzata AppleScript.THT, sfrutta una vulnerabilità insita nell’Apple Remote Desktop Agent (parte del componente Remote Management di Tiger e Leopard), permettendo ad utenti malintenzionati di accedere da remoto alle macchine infette, sottraendo così alle vittime preziosi dati sensibili.
Il trojan viene attualmente distribuito attraverso un sito pirata e si propaga da utente a utente attraverso i programmi per la comunicazione personale, quali iChat e LimeWire. Una volta introdotto nel sistema, AppleScript.THT agisce indisturbato nell’ombra aggirando il firewall e disattivando il sistema di logging. In aggiunta, il trojan è in grado di registrare i caratteri digitati sulla tastiera, scattare foto utilizzando la fotocamera integrata Apple iSight , catturare schermate del sistema e attivare la condivisione dei file.
AppleScript.THT viene distribuito come AppleScript compilato chiamato ASthtv05 (dalle dimensioni di 60K) o come applicativo indipendente dal nome AStht_v06 (dalle dimensioni di 3.1 Mb). Affinché il trojan possa prendere possesso della macchina, è necessario che l’utente esegua il file scaricato; una volta introdotto nel sistema, AppleScript.THT si inserisce all’interno della cartella /Library/Caches/.
Sia SecureMac che Intego hanno aggiornato le loro soluzioni antivirus, ora in grado di combattere anche quest’ultima minaccia. La crescente diffusione dei sistemi Mac comincia comunque a stimolare sempre più la “creatività” di chi diffonde codice malevolo; chi fosse interessato a conoscere la lista degli spyware in grado di contagiare OS X, può consultare la lista presente all’interno del portale di SecureMac.