Apple è già intervenuta per prevenire la flebile minaccia rappresentata da Revir.A, il malware nascosto nei file PDF scoperto pochi giorni fa. Si tratta di un malware ancora incompleto e incapace di nuocere, ma l'azienda di Cupertino ha deciso di non perdere tempo aggiornando immediatamente Mac OS X Lion e Snow Leopard.
Apple tuttavia dovrà rivedere le definizioni molto presto, perché proprio ieri è emersa un'altra minaccia per Mac OS X. Intego ha infatti rilevato un falso installer di Flash Player, indicandone il rischio relativo come "basso".
C'è un verme nella mela!
Il file simula in tutto e per tutto l'installazione di Flash Player ma in verità è un trojan - una tecnica che si era già vista in passato. Se si visita il sito pericoloso con Safari l'installazione del pacchetto, PKG o MPKG, parte automaticamente. Come in tutte le installazioni, anche questa va autorizzata con la propria password, ma in passato si è già visto che questo non è un ostacolo molto grande per i cybercriminali. Convincere un utente inesperto della bontà di un software, a quanto pare, è piuttosto semplice a prescindere dal sistema operativo usato.
Dopo l'installazione il trojan OSX/flashback.A disabilita alcune funzioni di sicurezza, cancella il pacchetto d'installazione e aggiunge al sistema una libreria dinamica e un sistema di avvio automatico. A questo punto il file ~/Library/Preferences/Preferences.dylib può collegarsi a server remoti per trasferire informazioni dal Mac infetto. Si può definire quindi piuttosto sofisticato.
Opzioni di Safari
Intego consiglia di non installare Flash Player da siti che non siano quelli ufficiali Adobe, e di disabilitare in Safari la funzione per l'installazione automatica dei pacchetti sicuri.
