Con una una nota di sicurezza Intego informa sulla scoperta di un nuovo spyware per Mac battezzato OSX/Dockster.A. Si tratta di un trojan che contiene un keylogger per rilevare le digitazioni dell’utente sulla tastiera e anche una backdoor che attende ordini e operazioni da eseguire da un computer remoto di controllo.
Le prime tracce del nuovo malware per Mac sono state rilevate venerdì ma l’inizio della disponibilità su Internet risale a queste ultime ore: il trojan è presente su un sito tibetano dedicato al Dalai Lama. Quando viene eseguito il malware si cancella dalla posizione originale e si replica nella directory principale con il nome .Dockset. Il file risulta invisibile nel Finder ma quando è in esecuzione è incluso nel Monitoraggio Attività di OS X. Quando il trojan è in funzione contatta il computer di controllo remoto in attesa di istruzioni.
Secondo gli esperti di sicurezza Mac di Intego il rischio di diffusione è basso: il trojan non si è diffuso anche perché la vulnerabilità sfruttata è stata risolta nell’ultima versione di Java. Il tool di sicurezza VirusBarrier X6 di Intego è in grado di rilevare e anche di bloccare questo nuovo malware inoltre, nei computer in cui il trojan è già installato vengono bloccate tutte le comunicazioni con il server di controllo remoto. VirusBarrier Express e VirusBarrier Plus sono disponibili su Mac App Store.
