image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Prime Day: le migliori offerte anticipate da non perdere! Prime Day: le migliori offerte anticipate da non perdere!...
Immagine di Ultimi giorni per avere 10€ di sconto su Amazon! Vi spieghiamo come Ultimi giorni per avere 10€ di sconto su Amazon! Vi spiegh...

Scoperto un PDF che nasconde un malware per Mac

F-Secure ha scoperto Revir.A, un malware che presentandosi come PDF cerca di sottrarre dati agli utenti Mac. Per ora non funziona molto bene e sarebbe ancora in fase di test. È bene però non abbassare la guardia.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Pubblicato il 24/09/2011 alle 09:14 - Aggiornato il 15/03/2015 alle 01:34

F-Secure ha lanciato l'allarme, per ora a scopo del tutto preventivo, su un malware per Mac che si camuffa da file PDF. Il suo nome è Trojan-Dropper:OSX/Revir.A e cerca d'ingannare gli utenti, cercando di mascherare le proprie attività aprendo un documento PDF, in modo da agire indisturbato senza insospettirli. Il contenuto del documento che viene aperto è preso da un articolo che contiene testo in lingua cinese e riferimenti politici, un buon diversivo specialmente per le persone di origine orientale.

"Questo malware potrebbe cercare di copiare la tecnica implementata da un malware per Windows, che apre un file PDF contenente un'estensione ".Pdf.exe" e la relativa icona PDF. Il sample nelle nostre mani non ha ancora un'estensione o una icona. Tuttavia, c'è un'altra possibilità. È leggermente diverso su Mac, dove l'icona è immagazzinata in un fork separato che non è facilmente visibile nel sistema operativo. L'estensione e l'icona potrebbero essere andati persi quando il campione ci è stato sottoposto. Se questo è il caso, questo malware potrebbe essere più subdolo rispetto a Windows perché il sample può usare qualsiasi estensione desideri".

Il malware una volta avviato procede a installare una backdoor, Backdoor:OSX/Imuler.A. "Al momento il command-and-control center (C&C) del malware è solo un'installazione di Apache incapace di comunicare con la backdoor. Il dominio è stato registrato il 21 marzo 2011 e l'ultimo aggiornamento risale al 21 maggio".

Se il malware dovesse comunicare con il server remoto - cosa che ancora non fa - sarebbe in grado di inviare l'indirizzo Mac e il nome del sistema, con i quali il server potrebbe istruire il trojan a prendere screenshot o file dal sistema infetto.

"Dal momento che questo sample di malware è stato ricevuto da VirusTotal, non possiamo essere sicuri esattamente del metodo che usa per diffondersi. Il modo più probabile è come allegato di una e-mail".

Il malware Revir.A è quindi ancora molto acerbo, forse è ancora in fase di testing e probabilmente in futuro potrebbe diventare molto più pericoloso. Se sospettate che il vostro Mac sia stato infettato, controllate nelle attività se c'è un processo chiamato checkvir. Bloccatene l'attività e procedete a rimuovere i file “checkvir” e “checkflr.plist” da questa directory: /username/Library/LaunchAgents/.

Nonostante questa minaccia, MacOS rimane per il momento un ambiente più sicuro di Windows. Per ora ci sono poche minacce e per rimuoverle bastano degli aggiornamenti di sistema di Apple o semplici operazioni dell'utente. 

L'aumentare delle vendite di Mac però deve mettere in guardia gli utenti della Mela, spesso non consci dei pericoli della Rete. Chi usa MacOS non dia più per scontato di essere immune ai malware.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smart TV da tenere d'occhio in vista del Prime Day
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Migliori stampanti fotografiche (luglio 2025)
Articolo 1 di 5
Ultimi giorni per avere 10€ di sconto su Amazon! Vi spieghiamo come
Inserisci il codice AMZNAPP25 entro il 3 luglio e ottieni 10 € di sconto immediati sul tuo ordine da almeno 25 €, solo tramite app mobile.
Immagine di Ultimi giorni per avere 10€ di sconto su Amazon! Vi spieghiamo come
Leggi questo articolo
Articolo 2 di 5
Prime Day: le migliori offerte anticipate da non perdere!
Mancano pochi giorni al Prime Day 2025, ma chi possiede l'abbonamento Prime può già accedere a sconti esclusivi. Ne abbiamo elencati alcuni.
Immagine di Prime Day: le migliori offerte anticipate da non perdere!
1
Leggi questo articolo
Articolo 3 di 5
Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
Dal 1° luglio arriva il nuovo formato delle bollette energetiche: più chiare, trasparenti e con frontespizio standardizzato per tutti i fornitori.
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
1
Leggi questo articolo
Articolo 4 di 5
AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Approfitta subito dell'offerta riservata Amazon Prime per la De Longhi Nespresso Vertuo Pop, completa di 60 capsule in alluminio riciclato.
Immagine di AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Leggi questo articolo
Articolo 5 di 5
Non lasciarti scappare il kit cacciavite elettrico Hoto: sconto 28% + coupon 10%, OFFERTA IMPERDIBILE!
Il kit cacciavite elettrico Hoto unisce prestazioni di alto livello rendendolo un investimento intelligente per il bricolage.
Immagine di Non lasciarti scappare il kit cacciavite elettrico Hoto: sconto 28% + coupon 10%, OFFERTA IMPERDIBILE!
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.