Crisis, il trojan multipiattaforma individuato nel 2012 e capace anche di colpire, per OS X si rifà il look e si presenta con un nome italiano: Biglietto Visita.
“Biglietto Visita”, variante individuata da Intego che lo chiama Crisis.B, installa una backdoor ed estensioni per il kernel di OS X che permettono di attivare lo spyware. Il trojan, realizzato in Java, sfruttando tecniche d’ingegneria sociale invita l’utente a installare il programma richiedendo per l’operazione nome utente e password dell’amministratore. Dopo l’autorizzazione dell’amministratore, l’installer individua il sistema operativo, prosegue con la finta installazione e nel frattempo installa file che intercettano le mail, il testo digitato dall’utente nelle applicazioni di instant messaging e tiene traccia dei siti visitati. Il file si nasconde in varie sezioni o file del sistema.
La ragione del nome italiano, certo non comune quando un pirata vuole attaccare il maggior numero di sistemi possibili, può essere dovuta al DNA del malware. L’origine di Crisis sarebbe infatti un software italiano per lo spionaggio, usato da enti governativi;
Ricordiamo che la versione originale di Crisis era distribuita con il solito trucco di spacciarsi per Flash Player (un sistema semplice ma efficace per convincere l’utente a installare l’applicazione indicando nome utente e password dell’amministratore). Tra le sue peculiarità, il fatto di essere multipiattaforma e poter potenzialmente colpire non solo i Mac ma anche i PC Windows, le macchine virtuali VMware e dispositivi con Windows Mobile.
VirusBarrier include le definizioni che permettono di trovare “Crisis.B” e questo è eventualmente facilmente rimovibile eliminando anche a mano i file “incriminati”.
Come non ci stancheremo mai di ripetere, OS X è un sistema operativo robusto e affidabile, dotato di serie di svariati meccanismi di protezione che consentono di navigare sul web con estrema tranquillità, al sicuro da virus e malware. Apple ha integrato meccanismi di difesa a più livelli contro i virus e altre applicazioni pericolose o malware. Tutte queste tecniche non servono però a nulla senza un minimo di acume e sono vane se l’utente installa qualunque cosa proveniente dal web indicando nome utente e password d’amministratore a qualunque applicazione che lo richieda.
