Attenzione al nuovo malware OSX/Crisis.B o “Biglietto Visita”

Creato il 14 novembre 2013 da Macfordummies @MacforDummies

Intego ha annunciato tramite il suo blog la scoperta di una nuova potenziale minaccia anche per il mondo Mac chiamata OSX/Crisis.B, una nuova variante di un potente rootkit in grado di attivare delle funzionalità per inviare ad un server remoto audio, immagini, screenshot, codice immesso da tastiera e altro ancora. Come sempre la minaccia è sì presente ma se sappiamo cosa combiniamo al Mac e inseriamo la nostra user password solo dove realmente necessario il rischio è pressoché minimo.


Il file contenente questo rootkit dovrebbe presentarsi ai nostri occhi con il nome “Biglietto Visita“; per ora molti antivirus non sono in grado di riconoscerlo ma è solo questione di tempo. Se sospettate una infezione o dell’attività sospetta in upload potete comunque controllare la presenza di questi file:

  • Library/LaunchAgents/com.apple.UIServerLogin.plist
  • Library/Preferences/2Md1ctl2/0T4Nn2U0.tze
  • Library/Preferences/2Md1ctl2/5KusPre5.vAl
  • Library/Preferences/2Md1ctl2/Contents/Info.plist
  • Library/Preferences/2Md1ctl2/Contents/Resources/9uW_anE9.cIL.kext/Contents/Info.plist
  • Library/Preferences/2Md1ctl2/Contents/Resources/9uW_anE9.cIL.kext/Contents/MacOS/9uW_anE9.cIL
  • Library/Preferences/2Md1ctl2/hFSGY5ih.rfU
  • Library/Preferences/2Md1ctl2/q45tyh
  • Library/Preferences/2Md1ctl2/WaAvsmZW.EMb
  • Library/Scripting Additions/UIServerEvents/Contents/Info.plist
  • Library/Scripting Additions/UIServerEvents/Contents/MacOS/0T4Nn2U0.tze
  • Library/Scripting Additions/UIServerEvents/Contents/Resources/UIServerEvents.r

Se riscontrate questi file evitate la connessione internet se possibile finché non avrete eliminato questo rootkit: basta un antivirus aggiornato ed è questione di minuti.


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :