Il nuovo trojan Flashback.C impedisce l’aggiornamento dell’antimalware di OS X

Il trojan Flashback non è nuovo, ne avevamo già parlato nel corso di un articolo relativo all’argomento malware. In quell’occasione, però, si era parlato di Flashback.A, il “capostipite” di questa nuova serie di trojan. Per quanto riguarda la variante A il problema è stato risolto mediante un aggiornamento delle definizioni antimalware. Oggi però è stata svelata una nuova variante, al momento della stesura dell’articolo non ancora riconosciuta dal sistema, con un peggioramento in termini di danni arrecati. A svelare Flashback.C è stata F-Secure e la notizia si è diffusa presto su vari siti internazionali, tra cui Macrumors.

Flashback.C funziona di base in modo sostanzialmente identico alla prima versione: si maschera da installer per Flash Player e, una volta installatosi, disattiva tutte le protezioni di sicurezza del Mac e modifica il comportamento del sistema e delle applicazioni mediante code injection, inviando così dati riguardanti l’utente e la macchina presso server remoti. La principale variazione rispetto a Flashback.A è che stavolta il trojan si prende anche la briga di inibire l’aggiornamento automatico giornaliero delle definizioni contenute in XProtect.plist, il file utilizzato dal sistema antimalware integrato in OS X Snow Leopard 10.6.8 e Lion per neutralizzare i malware conosciuti. L’inibizione dell’aggiornamento automatico comporta la possibilità per altri malware di infettare il Mac senza che il sistema abbia la possibilità di reagire alle minacce.

Nonostante la nuova complicazione, comunque, il malware richiede come al solito la password di un utente con diritti amministrativi per installarsi, dunque è possibile prevenire in tempo l’installazione con le dovute attenzioni del caso. Certamente, il fatto che si mascheri piuttosto bene da installer di Flash Player non aiuta molto, ma l’importante è scaricare il plug-in solo ed esclusivamente dal sito di Adobe o da siti ben conosciuti. Nessun allarmismo, quindi: se lo si conosce lo si evita, ancor prima che Apple aggiorni le definizioni di XProtect.plist. A prescindere però da questo caso, come consigliamo sempre, va tenuta alta l’attenzione e bisogna usare il computer, Mac in questo caso ma anche qualsiasi altro in generale, con buonsenso, in quanto gran parte della sicurezza di un sistema operativo la fa proprio l’utente.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.