OSX Tsunami, il trojan per Mac che nasce da Linux

Sophos ha scoperto un nuovo trojan per Mac OS, che sfrutta una backdoor derivata direttamente dai sistemi .nix. Per ora sembra più che altro un esercizio di stile, ma dimostra che anche questa strada potrebbe essere percorribile per colpire gli utenti Mac OS X.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Una vecchia backdoor di Linux, rintricciata in Mac OS, è stata sfruttata per creare un nuovo trojan chiamato OSX/Tsunami-A. Stando agli esperti di Sophos questo malware sfrutta una variante di Troj/Kaiten, un trojan per Linux progettato per inserirsi in un computer e rimanere collegato a un canale IRC in attesa di istruzioni.

"Tipicamente del codice come questo è usato per radunare i computer compromessi in un attacco DDoS (Distributed Denial of Service) contro un sito web" scrive infatti Graham Clueley sul blog Naked Security di Sophos. Questo tipo di attacco può essere una dimostrazione fine a sé stessa, oppure lo strumento per penetrare delle difese di un certo sito per poi compiere altre azioni, che vanno dal defacing al furto d'informazioni.

Ci vogliono i vermi di Dune per colpire la mela?

OSX/Tsunami tuttavia è più complesso, perché può eseguire diverse istruzioni oltre al citato attacco DDoS, tra cui l'accesso diretto ai contenuti del computer infetto.

Non è chiaro tuttavia in che modo Tsunami possa finire su un sistema Mac OS. È certamente possibile nel caso di un accesso fisico al computer, ma non  è detto che una buona operazione di social engineering non riesca convincere gli utenti meno smaliziati a installare software pericoloso.

Tsunami per il momento non rappresenta un pericolo per gli utenti Mac, anche perché dev'essere ancora analizzato a fondo. È certamente una ragione d'interesse per tutti gli esperti di sicurezza e di sistemi operativi, perché è il primo malware per Mac OS X che sfrutta una falla derivata dai sistemi *nix (Mac OS è infatti basato su Unix).

Il codice di OSX/Tsunami

In ogni caso anche gli utenti Mac dovrebbero prestare almeno un minimo di attenzione quando usano il computer e navigano online. "Ricordiamo agli utenti Mac che anche se c'è molto meno malware per MAC OS X che per Windows questo non significa che il problema non esista. […] se i cattivi pensano di poter fare soldi infettando i Mac, continueranno provare", sottolinea infatti Clueley.  

###old1047###old

Come abbiamo visto in passato Mac OS ha una struttura relativamente solida e resistente. Se però un malintenzionato riesce a convincere l'utente a installare software con tanto d'inserimento password allora non c'è sistema operativo che tenga, ed è meglio avere un antivirus installato. Un pericolo molto meno remoto di quanto si pensi, come abbiamo già avuto modo di vedere in passato.

Il codice di OSX/Tsunami

Una realtà che ci porta a guardare in un modo più critico alla recente diffusione dei computer di Cupertino. Con il successo è arrivato anche un gran numero di utenti inesperti, tra i quali non mancheranno certo persone abituate a installare qualsiasi cosa sembri divertente o anche solo curiosa. 

A tutti loro, che potrebbero finire per installare del malware, consigliamo vivamente l'installazione di un antivirus per Mac OS X, perché prevenire è meglio che curare. Se invece siete più esperti, visto che è ancora vero che per ora l'antivirus su Mac sembra inutile, potreste dedicare un po' di energie per istruire i meno smaliziati.