In un nuovo bollettino sulla sicurezza della piattaforma della Mela la società Intego annuncia di aver scoperto un nuovo codice malevolo di tipo trojan horse, celato all’interno di alcuni pacchetti di iWork ’09 piratati e in circolazione su alcuni canali bittorrent. Si tratta del codice OSX.Trojan.iServices.A che viene eseguito non appena l’utente avvia l’installazione di iWork ’09 nella versione infetta.
Il nuovo cavallo di troia si installa nelle cartella /System/Library/StartupItems/iWorkServices, normalmente utilizzata per i software Apple da lanciare all’avvio del sistema. Il software malevolo ottiene permessi di amministratore in fase di installazione del pacchetto iWork ’09 piratato e, quando è in esecuzione, si collega a un server remoto. Tramite questo collegamento Internet l’attaccante viene a conoscenza del Mac compromesso: da questo momento in poi è possibile eseguire diverse operazioni da remoto, inclusa l’installazione di nuovi componenti infetti.
Intego consiglia di non scaricare software da fonti dubbie, inoltre annuncia che i nuovi aggiornamenti del programma VirusBarrier X4 e X5 per Mac sono in grado di proteggere contro questa nuova minaccia.
