Mac: suona un nuovo allarme malware dopo quello di qualche settimana fa che ha coinvolto circa 600.000 utenti in tutto il mondo e questa volta è un virus “condiviso” con piattaforme come
Windows e
Linux. Si
tratta infatti di un malware multipiattaforma, con gli hacker che possono sfruttare il browser per accedere illegalmente al sistema della vittima.
Il virus è stato scoperto questa settimana dalla società di sicurezza
F-Secure, scovato su un sito web colombiano di trasporti e che, a quanto sembra, punta sul social engineering per ingannare l’utente e indurlo ad attivare un file
Java Archive, il che fa presupporre che la
minaccia dopotutto potrebbe non essere molto grave.A sorprendere è il suo design multi-piattaforma: se generalmente i malintenzionati della Rete preferiscono colpire gli utenti
Windows poiché rappresentano la stragrande maggioranza della base installata di PC nel mondo, questa volta si è optato per qualcosa che colpisca direttamente anche
Mac e Linux, che hanno sempre potuto vantare una sicurezza superiore rispetto l’ambiente
Microsoft da questo punto di vista.Il malware, una volta eseguito, identifica automaticamente il sistema operativo in uso e, su Mac, riesce a connettersi in remoto a un
indirizzo IP tramite la porta 8080 per ottenere il codice aggiuntivo per l’esecuzione.
Graham Cluley, senior technology consultant di Sophos spiega:
«Una volta che è scoperto il sistema operativo in uso, il file Java scaricherà la versione appropriata di malware con l’intenzione di aprire una backdoor attraverso la quale gli hacker avranno accesso remoto al computer»
Come si era già detto tempo fa in occasione dell’attacco Flashback, i Mac stanno pagando la loro netta crescita di popolarità che secondo alcune stime potrebbe portarli addirittura a oscurare i tradizionali PC nei prossimi anni. Di conseguenza, i sistemi della mela diventano prede troppo appetibili per i cyber-criminali e per questa ragione arriva da più parti l’invito a Apple di puntare verso appositi softwareanti-virus.
[fonte-feed]