Sophos ha inserito il cavallo di troia cui facevamo cenno nel corso della nostra edizione di ieri mattina, nel suo database di malware.
Denominato sa Sophos OSX/Hovdy-A, il trojan viene confermato basarsi su una vulnerabilità non ancora riparata di Apple Remote Desktop per ottenere l’accesso root sul sistema che va a colpire.
Una volta lanciato, dice Sophos, è in grado di operare in maniera seriamente perniciosa: disabilita il log di sistema e distrugge i file di log, apre PHPShell e lancia il web server, fa partire ARD, VCN e i servizi SSH, disabilita gli aggiornamenti di sistema, apre una porta nel firewall, disabilita il software di sicurezza di terze parti, ruba password e registra sequenze di tasti e può essere usato per compromettere altri sistemi. In termini pratici e in poche parole, è in grado di prendere completamente il controllo del Mac.
Ricordiamo che per essere installato OSX/Hovdy-A ha bisogno del consenso dell’utente. In pratica non è in grado di insinuarsi senza essere lanciato, il problema è che può essere mascherato da applicazione, codec video, un gioco e in questo modo installarsi senza farsi notare.
