Trojan su Mac: Is it possible?

trojan macRicercatori scoprono malware in formato PDF in grado di attaccare Apple Mac OS X! Si tratta di un nuovo malware che appare come un normale download di PDF e che potrebbe dare agli hacker possibilità di accesso remoto ad un computer, potenziale minaccia per gli utenti Mac.

Il Trojan, identificato come “Trojan-Dropper:OSX/Revir.A”, secondo gli esperti di sicurezza di F-Secure, apre un botnet backdoor e una volta ingannato l’utente a scaricare ed aprire un file PDF in cinese si istalla in backgound.  Il command-and-control center del Trojan in questione è al momento una semplice installazione Apache che risiede inattiva nel suo dominio sin da Maggio e non è ancora in grado di comunicare con qualsiasi backdoor. Questo elemento ha portato i ricercatori a credere di aver trovato un malware in via di sviluppo e quindi ancora nella sua fase embrionale. Solitamente

i Trojan vengono mascherati come PDF e infettano i sistemi mentre l’utente si trova impegnato ad aprire il file. Ma i ricercatori ritengono che questo particolare campione recentemente individuato sia più subdolo dei normali malware. Il nuovo Trojan infatti, differisce dalla maggior parte dei malware di Windows in formato PDF perchè è arrivato ai ricercatori senza la solita estensione “pdf.exe” o icona. I ricercatori fanno notare che in quanto i dati d’estensione e l’icona vengono memorizzati e visualizzati in maniera differente su Mac, questo esempio di malware potrebbe essere più difficile da individuare della sua controparte per Windows, poichè può adottare qualsiasi estensione desiderata.

La tecnica di utilizzare un file PDF per la propagazione di malware è stato un problema principalmente di Windows in passato, rimanendo una minaccia minima per gli utenti Mac.

Non è ancora chiaro come questo specifico malware si stia diffondendo anche se il modo più probabile di propagazione avviene attraverso gli allegati e-mail. I ricercatori hanno suggerito che l’autore del Trojan l’abbia potuto creare col fine di testare la validità degli antivirus e se la sua eventuale presenza “malevola” venga rilevata dai sistemi di sicurezza.

 

Lascia una risposta

L'indirizzo email non verrà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.