Su Internet appare un nuovo malware per Mac. Dopo il cavallo di troia, ancora incompleto e sostanzialmente innocuo di cui abbiamo dato conto alla fine della settimana e che travestendosi da PDF tentava di mandare informazioni ad un server non funzionante, quello segnalato oggi per la prima volta da Intego appare potenzialmente più pericoloso anche se i dettagli sul suo funzionamento e scopo sono ancora davvero molto scarsi.
Di , questo il nome assegnato al Trojan dello specialista in sicurezza, si sa che cerca di spacciarsi per un installer di Flash ma che una volta scaricato ed eseguito disabilita alcune funzioni di sicurezza di Mac OS X e Little Snitch (un’applicazione che attua un monitoraggio continuo delle chiamate che partono dalla rete o vanno verso la rete dal sistema operativo) per poi iniettare codice attraverso un dynamic load, nelle applicazioni che vengono lanciate dall’utente. Intego non pare essere ancora in grado di dire che cosa faccia esattamente il codice infetto; per ora si sa solo che apparentemente tenta di mandare ad un server remoto il MAC address del computer comunicando l’identità della macchina colpita dal malware.
In attesa di chiarimenti sulle finalità che i pirati informatici intendono perseguire il consiglio è lo stesso che abbiamo dato in precedenza per OSX/Revir-B: non scaricare nulla da siti che non siano più che affidabile, in particolare per quanto riguarda Flash la fonte pressoché unica da cui ottenere l’installer è Adobe. Se si vuole essere maggiormente protetti è opportuno acquistare un antivirus (per ora solo VirusBarrier X6 è in grado di identificare OSX/flashback.A, ma presto arriveranno certamente anche i concorrenti) e poi disabilitare “Apri Doc sicuri dopo il download” in Safari.
Chi, per sventura, fosse stato infettato da OSX/flashback.A può tentare di rimuovere il “motore” del malware che si tra in nomeutente/Libreria/Preferences/ dove troverà “Preferences.dyld che va cancellato.
