SecureMac: scovato un nuovo (pericoloso?) trojan horse per Mac Os X

Proprio l’altro giorno vi avevo presentato l’ultimo arrivato tra gli antivirus per Mac: Panda Antivirus. Mentre lo presentavo e ne elencavo le funzioni mi chiedevo se i saggi sviluppatori di Panda avessero deciso di creare un insensato allarmismo o se, al contrario, fosse veramente necessario un antivirus per proteggere i nostri Mac da programmi malevoli e dannosi.

La società SecureMac che, ovviamente, si occupa di sviluppare sistemi di sicurezza per Mac OS X mi fornisce un assist per mettervi in guardia da un trojan scoperto proprio ieri e che può creare alcuni problemi. Questo nuovo trojan sembra essere più pericoloso degli altri malware simili con i quali avevamo avuto a che fare in quanto non richiede l’inserimento di alcuna password amministratore per poter accedere ai nostri file.

malware mac

Il nome del trojan horse in questione è trojan.osx.boonana.a ed è in circolazione proprio attraverso i luoghi più frequentati dagli utenti nell’ultimo periodo: i social network. Facebook ovviamente è stato uno dei primi ad ospitarlo e il trojan si presenta annidato all’interno di alcuni video. Per esser scaricato il malware utilizza la frase “Is You in this video?” che cela un link. Cliccando il link in questione il trojan attiva, in un primo momento, un applet Java che si occupa, in background, di scaricare altri file. Tra questi file è presente anche un installer che si avvierà automaticamente. Non appena questo installer verrà avviato esso si occuperà di modificare i file di sistema in modo da bypassare la necessità di una password amministratore e consentendo così l’accesso a tutto il sistema dall’esterno. Da quel momento in poi il trojan si occuperà di inviare spam tramite mail e tramite gli stessi social network.

Per proteggersi da questo trojan sarà sufficiente disattivare Java sui nostri browser. Ad esempio, in Safari, è sufficiente navigare in Safari > Preferenze > Sicurezza e togliere il flag presente accanto alla frase “Abilita Java”. Questo procedimento estirperà il problema alla radice impedendo al trojan di far girare l’applet iniziale.

Metodo ancora migliore e più efficace rispetto all’eliminazione del flag è l’uso accurato della nostra intelligenza. Infatti, come sempre è stato ed è ancora per la piattaforma Mac Os X, è sufficente prestare un po’ di cautela. Ad esempio cliccare sconsideratamente su una frase che recita “Is You in this video?” non è uno dei comportamenti più saggi che un internauta possa assumere! Bisogna inoltre considerare che i video in cui si cela il trojan sono sicuramente video che cercano di richiamare l’attenzione e quindi guardate solo quelli che vi servono veramente e che vi ispirano fiducia.

È necessario inoltre notare che SecureMac è un azienda che produce un software per la protezione di Mac OS X che si chiama MacScan e che quindi è, anche in questo caso, tutto interesse dell’azienda creare allarmismi.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.