Uno dei pregi dei Mac prodotti da Apple, è che il proprio OS X è quasi privo di virus. Sembra però che questo pregio presto non ci sarà più.  Alcuni analisti di sicurezza hanno identificato un paio di trojan sui computer di molte associazioni non governative pro Tibet che sembrano essersi infiltrati nei Mac usando lo stesso sistema che ha funzionato per Windows per anni.

Quelli di Alien Vault hanno identificato un paio di trojan che si infiltrano nei computer infettando innocui documenti Word e attivandosi quando il documento viene aperto. Una volta che il trojan è nel sistema, invia nome del computer, dell’utente e del dominio ad un server remoto stabilendo un accesso tramite backdoor per potenziali attacchi.

“In questo caso lo scopo è, chiaramente, il furto i informazioni”, ha dichiarato Alexis Dorais-Joncas Security Intelligence Team Leader di ESET.
Man mano che i prodotti Apple si diffondono sempre di più sia tra gli utenti provati che tra le organizzazioni e gli enti governativi, il guadagno nel violarli aumenta proporzionalmente.
La parte C&C dei trojan sembra comunicare con un server da qualche parte in Cina il che indicherebbe che l’infezione ha una matrice politica e che è stata pensata per attaccare le organizzazioni che usano OSx.

“Mentre APT per Mac non è una novità, sembra che gli attacchi adesso siano mirati più a queste organizzazioni che agli utenti in generale – ha scritto Seth Hardy, un Senior Security Analyst per Citizen su Ars Technica -. E’ anche interessante vedere che gli autori di questi attacchi stanno sviluppando sistemi di attacco multi-piattaforma: abbiamo visto malware Mac viaggiare insieme a malware simili per Windows. In questi casi, il sistema di rilascio identifica il sistema operativo dell’utente e fa agire il programma adeguato”.

[via]

Share.

Leave A Reply

AppleZein | Blog Apple N.1 in Italia per utenti iPhone