Intego ha annunciato tramite il suo blog la scoperta di una nuova potenziale minaccia anche per il mondo Mac chiamata OSX/Crisis.B, una nuova variante di un potente rootkit in grado di attivare delle funzionalità per inviare ad un server remoto audio, immagini, screenshot, codice immesso da tastiera e altro ancora. Come sempre la minaccia è sì presente ma se sappiamo cosa combiniamo al Mac e inseriamo la nostra user password solo dove realmente necessario il rischio è pressoché minimo.
Il file contenente questo rootkit dovrebbe presentarsi ai nostri occhi con il nome “Biglietto Visita“; per ora molti antivirus non sono in grado di riconoscerlo ma è solo questione di tempo. Se sospettate una infezione o dell’attività sospetta in upload potete comunque controllare la presenza di questi file:
- Library/LaunchAgents/com.apple.UIServerLogin.plist
- Library/Preferences/2Md1ctl2/0T4Nn2U0.tze
- Library/Preferences/2Md1ctl2/5KusPre5.vAl
- Library/Preferences/2Md1ctl2/Contents/Info.plist
- Library/Preferences/2Md1ctl2/Contents/Resources/9uW_anE9.cIL.kext/Contents/Info.plist
- Library/Preferences/2Md1ctl2/Contents/Resources/9uW_anE9.cIL.kext/Contents/MacOS/9uW_anE9.cIL
- Library/Preferences/2Md1ctl2/hFSGY5ih.rfU
- Library/Preferences/2Md1ctl2/q45tyh
- Library/Preferences/2Md1ctl2/WaAvsmZW.EMb
- Library/Scripting Additions/UIServerEvents/Contents/Info.plist
- Library/Scripting Additions/UIServerEvents/Contents/MacOS/0T4Nn2U0.tze
- Library/Scripting Additions/UIServerEvents/Contents/Resources/UIServerEvents.r
Se riscontrate questi file evitate la connessione internet se possibile finché non avrete eliminato questo rootkit: basta un antivirus aggiornato ed è questione di minuti.
Pacman
Nostradamus
Magical Cat Adventure
Snake