• Un malware che si spaccia per codec video per Mac

    malware.png

    Da Paretologic è stata individuata una variante di un malware che attacca Mac OS X e che si spaccia per un oggetto Activex video che si diffonde attraverso un falso sito porno. L’uso di codec video falsi è una tattica di ingegneria sociale, di solito molto usata per la diffusione del malware per Windows, e il fatto che sia stata usata anche per Mac dimostra l’efficacia della tattica stessa.

    Prima di Paretologic anche SophosLabs aveva ricevuto una segnalazione da parte della stessa persona, che un mese fa aveva scoperto un altro malware per Mac, definito con il nome di OSX/Tored-A.

    OSX/Jahlav-C, questo il nome del malware, è descritto nel bollettino di sicurezza come

    un trojan creato per il sistema operativo Mac OS X. L’installer iniziale è distribuito come un oggetto ActiveX video mancante. Uno script malevolo è creato durante l’installazione nella cartella plugin del percorso /Library/Internet per avviarsi in automatico periodicamente. Lo script contiene un altro script in un formato che a sua volta contiene uno script Perl con la stessa minaccia. Lo script Perl usa il protocollo http per comunicare in remoto con un sito Internet e scaricare del codice fornito dal malintenzionato.

    All’inizio della settimana, è arrivata la risposta da parte di Apple sulla minaccia attraverso un commento che spiega che la società è a conoscenza del problema, ma allo stesso tempo che rassicura gli utenti:

    Il Mac è costruito con delle tecnologie che lo proteggono contro software malevolo e le minacce alla sicurezza non sono frequenti. Comunque, dal momento che nessun sistema può essere al 100% immune da ogni minaccia, un software antivirus può offrire una protezione aggiuntiva.

    Tags:

    Se vuoi aggiornamenti su Un malware che si spaccia per codec video per Mac inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *