Da qualche parte nel mondo si sta sperimentando un malware che potrebbe colpire presto i Mac. A scoprire quello che, almeno per il momento, è solo una bozza di programma maligno sono stati Sophos ed F-Secure che ne hanno segnalato la presenza nel corso della giornata di oggi.
Con OSX/Revir-B, questo il nome del malware, i pirati informatici sembrano essere al lavoro su un sistema che tenta di indurre gli utenti ad aprire quello che apparentemente un file in PDF ma che in realtà è un sistema per scaricare sul Mac un cavallo di troia identificato come OSX/Imuler-A che apre una backdoor nella macchina grazie alla quale un server remoto si connette al computer per svolgere compiti che non sono ancora ben chiari. La metodologia seguita dai pirati è piuttosto rozza; il file che deve eseguire il compito primario, scaricare il troian, è un eseguibile con una estensione .PDF. Una volta lanciato fa due cose: da una parte scarica, appunto, il cavallo di troia in background e dall’altra apre un PDF in cinese (“Do the Diaoyu Islands belong to Japan?”, ovvero “Le isole Diaoyu appartengono al Giappone”?) che dovrebbe distrarre l’utente. Allo stadio attuale il malware è del tutto innocuo pechè il server remoto che dovrebbe poi svolgere la parte principale del “lavoro” non risponde. Ma questo potrebbe essere, dicono F-Secure e Sophos perché i pirati sono ancora alla fase di sperimentazione.
È bene notare che questo programma maligno non sfrutta alcun bug di sicurezza di Mac Os ma conta sulla buona fede e la leggerezza dell’utente finale. Si tratta di una ragione in più per ripetere la raccomandazione più comune per evitare problemi quando si naviga su Internet: non scaricare file, applicazioni, documenti di nessun tipo da siti non affidabili e nel dubbio, quando un programma ci chiede password e login di sistema o informazioni personali, declinare sempre la richiesta.
