Ricordate Flashback, il malware che qualche mese fa occupò le pagine dei siti Internet a livello mondiale con la sua subdola (si fingeva un installer di Flash) strategia di attacco al Mac OS? Ebbene, preparatevi ad incontrarlo di nuovo, questa volta in una formula ancora più subdola e pericolosa.
Secondo quanto si apprende da Intego, società specializzata in Malware, il cavallo di troia nella sua buona variante (Flashback.G) è infatti in grado di infiltrarsi nel sistema operativo senza manifestarsi in alcun modo. Basta visitare un sito compromesso e non avere aggiornato la macchina Java. In questo caso inietta codice nel browser e in altre applicazioni che usano la rete e cerca di captare le password inviate ad alcuni siti come Paypal, Yahoo, Google, istituti bancari. Se la macchina Java non è aggiornata, Flashback.G usa una tecnica di social engineering, cercando di far credere di essere un cerficato di sicurezza che arriva da Apple Inc. Se si accetta l’installazione, l’effetto è lo stesso descritto poco sopra.
Per impedire di essere attaccati dal malware si deve procedere in due direzioni. Se si ha Snow Leopard (la precedente versione del sistema operativo sembra essere la preferita da Flashback.G) bisogna installare subito l’ultima versione di Java (per verificare l’aggiornamento lanciare Aggiornamento Software e seguire le procedure dettate dall’installer), in secondo luogo evitare di installare il finto certificato che si vede qui sotto. Chi ha Lion non dovrebbe avere problemi perché di default il nuovo sistema operativo non ha installato Java.
Secondo Intego se il malware individua un software di sicurezza installato, l’applicazione si chiude automaticamente, probabilmente per in essere individuata.
Al momento non ci sono software liberi in grado di fermare l’infezione; ma si devono usare applicativi commerciali. Non è detto che Apple non provveda ad aggiornare il suo “mini-antivirus” integrato nel sistema operativo, come aveva fatto nella precedente occasione, ma per ora non ci sono novità in questo senso. Quindi, come sempre, a meno che non vogliate comprare un antivirus, si deve usare il buon senso. Dopo avere aggiornato Java, non visitate alcun sito poco affidabile e non installate nulla che non avete coscientemente lanciato. È infatti molto probabile che chi ha creato il malware provveda nei prossimi giorni o ore a rinnovarlo in maniera da evitare di essere individuato secondo le metodologie che abbiamo indicato poco più sopra.
