Apple aggiorna le definizioni antimalware per fermare un trojan che sfrutta i PDF

Alcuni giorni fa è stata riscontrata l’esistenza di OSX/Revir.A, un particolare trojan per OS X che sfrutta i PDF per introdursi nel Mac della vittima e provocare danni causati dal controllo da remoto della macchina. Fortunatamente, come riporta Macrumors, oggi Apple ha aggiornato le definizioni antimalware presenti in Snow Leopard e Lion in modo da arginare il pericolo, rimasto comunque relativamente contenuto.

Come funzionava questo trojan? In pratica, premendo su un link malevolo OSX/Revir.A iniziava il download e l’apertura di un PDF con scritte in cinese ritenute politicamente offensive, probabilmente verso il governo USA e le potenze occidentali in generale. Il PDF, tuttavia, era solo un semplice diversivo: mentre OSX/Revir.A “intratteneva” il malcapitato utente con questo documento, veniva installato nel Mac vittima OSX/Imuler.A, una backdoor che consentiva l’accesso al computer da remoto e dunque potenziali danni. Fortunatamente, il malware era di per sé piuttosto blando, in quanto sembra sia mancato finora l'”apporto” del server remoto, il quale avrebbe dovuto appunto sfruttare le falle aperte dalla backdoor per prendere dati e istantanee delle applicazioni in esecuzione dal Mac infetto. Con l’aggiornamento delle definizioni antimalware da parte di Apple, che si ricorda essere una procedura completamente automatizzata e compiuta giornalmente, OS X è ora in grado di riconoscere e annullare il trojan prima che sia in grado di eseguire i suoi processi malevoli.

Tuttavia, come tristemente si sa già nel mondo Windows, non si può mai dormire in quanto nuove minacce sono sempre dietro l’angolo. CNet ha segnalato la presenza in Rete di OSX/flashback.A, un altro trojan che si maschera da installer per Flash Player e, una volta installatosi, disattiva tutte le protezioni di sicurezza del Mac e modifica il comportamento del sistema e delle applicazioni mediante code injection, inviando così dati riguardanti l’utente e la macchina presso server remoti. Sempre tenere alta l’attenzione, dunque e usare il Mac con buonsenso, perché gran parte della sicurezza di un qualsiasi sistema operativo la fa l’utente.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.