Flashback: il trojan che controlla più di mezzo milione di Mac

Da due mesi a questa parte una minaccia malware ha colpito chi ha sempre dormito sonni tranquilli: Flashback è un trojan che aggredisce i Mac, ed ha già fatto oltre 600.000 vittime ignare.

Pur esistendo sin da ottobre 2011, Flashback ha iniziato nell’ultima settimana a contagiare moltissimi sistemi grazie ad una vulnerabilità di Java ed alla disattenzione degli utenti. Si tratta del classico malware, che ruba nomi e password monitorando il traffico web e poi forse “dirotta” il computer per usarlo in un botnet. Al momento non ci sono prove che tale botnet sia reale, ma facendo un confronto col modus operandi consueto per i cybercriminali le probabilità che esista sono alte.

L’allarme è stato diramato da Ivan Sorokin, un ricercatore del produttore russo di antivirus Dr. Web, che ha fatto sapere tramite Ars Tecnica e Twitter che il numero di Mac infettati da questa minaccia è in crescita. I numeri sono piuttosto consistenti, ma sembrano essere meno importanti in Europa. Le vittime italiane, per esempio sembrano essere solo lo 0,3% del numero totale. La maggior parte dei casi si concentra negli Stati Uniti, con oltre 300.000 Mac infetti, 274 dei quali a Cupertino (tanto per infastidire di più Apple): il 56,6% del totale. In Canada troviamo il 19,8% ed in UK il 12,8%.

Da questo risulta evidente che l’attacco deve essersi verificato tramite siti anglofoni. Se il vostro Java non è stato aggiornato alla versione più recente (ed Apple ha fornito la patch solo ieri), non è richiesto alcun vostro intervento per subire un’infezione. E’ sufficiente mettere piede su un sito malizioso.

La seconda variante ricorre ai soliti mezzucci da borseggiatore: finge di essere un aggiornamento di Flash, si installa nel folder Applicazioni e poi controlla che ci siano alcuni file che lo preoccupano, come Little Snitch e vari antivirus (se ci sono, si cancella da solo) e poi scarica il proprio “payload”, il vero e proprio malware. Fatto questo vi richiede la password di amministratore e ottenutala si aggancia a Firefox o Safari. Senza permessi di amministratore non smette di essere pericoloso: si installa nelle cartelle degli utenti e viene lanciato assieme a qualsiasi applicazione. E’ più facile da individuare, così, ma davvero pervasivo e malizioso.

F-Secure ha pubblicato delle informazioni su come scoprire se si è vittima di questo problema, e si consiglia di aggiornare il sistema.

FONTE: DownloadBlog

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...