La società SecureMac afferma di aver scoperto un trojan che colpisce gli utenti Mac, inclusi quelli di Mac OS X 10.6.x “Snow Leopard”. Il trojan denominato “trojan.osx.boonana.a” si diffonde tramite social network (Facebook incluso) e si presenta come se fosse un video. L’utente viene ingannato presentando un link a un messaggio nel cui soggetto è scritto “Is this you in this video?”: quando l’utente fa click è avviata di nascosto un applet Java che scarica un file nel computer avviando automaticamente un installer. Ottenuti i permessi dell’utente, l’installer modifica i file di sistema e imposta l’avvio automatico del trojan nascondendone allo stesso tempo l’esecuzione. Il programma una volta in esecuzione cerca di replicarsi inviando messaggi di spam sia via e-mail, sia sui siti di social network.
I componenti java del trojan sono cross-platform e includono file che riguardano Mac OS X e Windows. Il trojan tenta di nascondere le comunicazioni via Internet camuffando il codice, sfruttando l’esecuzione multipla di più file e tenta persino di contattare server supplementari, in caso i server primari per l’invio dello spam non sono disponibili. Nicholas Ptacek, ricercatore nel campo della sicurezza, ha evidenziato come “al crescere delle quote di mercato Apple, crescano gli sforzi degli hacker di attaccare gli utenti Mac OS X”.
Un tool gratuito per l’eventuale rimozione del trojan è stato rilasciato da SecureMac e può essere scaricato dal sito www.securemac.com. Un modo semplice per impedire l’esecuzione di questo o altro codice consiste nel disattivare l’esecuzione automatica di Java nel browser. Con Safari, ad esempio, è sufficiente selezionare dalle “Preferenze” la voce “Sicurezza” e disabilitare la voce “Abilita Java”.
[A cura di Mauro Notarianni]
