Iniziano a diffondersi sempre di più malware e trojan per sistemi Mac. L'ultimo che risponde a quest'appello è il trojan Flashback.C, individuato da F-Secure, una società specializzata in sicurezza informatica.
Flashback.C agisce come il più classico dei trojan, si camuffa da aggiornamento per il Flash Player di Adobe e, una volta installato nel sistema, ne prende possesso.
Un trojan è un malware (letteralmente software malevolo). Proprio come il famoso cavallo di Troia, si nasconde all'interno di un normale programma che, una volta installato, gli apre le porte del sistema. Il tutto avviene ovviamente all'insaputa dell'utente.
Una volta installato l'aggiornamento Flash Player infetto, Flashback.C provvede immediatamente ad inibire le difese del vostro sistema. La vittima è XProtect, il componente anti-malware presente sui sistemi Mac. Questo viene infatti disattivato e gli viene impedito di effettuare aggiornamenti.
Successivamente il trojan provvede ad aprire una backdoor, che gli permette di connettersi ad un computer remoto, e resta in attesa di ordini.
Una backdoor (letteralmente porta di servizio) è una porta (vedi protocolli TCP/IP), aperta all'insaputa dell'utente, che permette ad un sistema esterno, conoscendone l'indirizzo, di effettuare una connessione in maniera indisturbata.
Al momento non è stata ancora segnalata alcun tipo di attività, il trojan resta dormiente, non riceve dunque alcun ordine. Questo non toglie però che le cose possano cambiare da un momento all'altro, coinvolgendo il nostro computer in delle operazioni che possono essere le più varie, il tutto a nostra completa insaputa.
Andiamo a vedere nel dettaglio come si svolge l'attacco.
Il trojan decripta le paths dei file Property List (.plist) e...
...termina il caricamento dell'agente nocivo XProtectUpdater.
Successivamente sostituisce i file di XProtectUpdater con un carattere vuoto, sovrascrivendo quindi i file .plist e binari di XProtectUpdater.
Questa operazione impedisce a XProtect di effettuare aggiornamenti automatici in futuro.
Come difendersi quindi da questa minaccia?
Data la natura persistente del trojan, la miglior difesa è la prudenza, porre dunque particolare attenzione nel momento in cui si scarica l'aggiornamento per il Flash Player di Adobe.
Bisogna assicurarsi che l'aggiornamento in questione provenga da fonte sicura che in questo caso è il sito ufficiale di Adobe.
Ti è piaciuto l'articolo? Aiutaci a diffonderlo. Vota OK su ----> flashback.c, il trojan che colpisce i Mac camuffandosi da aggiornamento Adobe Flash Player