I ricercatori di sicurezza di Intego hanno individuato la prima versione del malware Koobface che ha come obiettivo gli utenti Mac OS X su Facebook, MySpace e Twitter. "Questa minaccia è una versione del worm Koobface per Mac OS X , che fa parte di un attacco multi-piattaforma tramite un applet Java maligno", secondo gli esperti di Intego. Questa nuova variante di Koobface, si sta diffondendo tramite i link nei messaggi sui siti come Facebook, MySpace e Twitter, per tentare di ingannare gli utenti Mac OS X. Secondo Intego, questi siti tentano di caricare una applet Java.
Non vi è alcun infezione automatica in quanto gli utenti sono avvisati tramite l'allarme Java dello standard di sicurezza di Mac OS X. Gli utenti possono negare o consentire l'accesso applet al proprio computer. Se si fa clic su Nega, l'applet non funziona, e non si verifica l'infezione. Se si fa clic su Consenti, tuttavia, l'applet viene eseguita, e tenterà di scaricare i file da uno o più server remoti. Se i file vengono scaricati, saranno memorizzati in una cartella invisibile (.Jnana) nella cartella home dell'utente corrente.
Questi file contengono elementi progettati per infettare i Mac OS X, Windows e Linux. L'applet Java dovrebbe anche scaricare un programma di installazione che viene avviato e tenta di installare il malware. Intego ha la prova di infezioni di diversa natura. Potenzialmente, se si installa correttamente, funziona allo stesso modo del worm Koobface in esecuzione su Windows. Si esegue un server Web locale e un server IRC, agisce come parte di una botnet, agisce come un cambio DNS, e può attivare una serie di altre funzioni, sia attraverso il file di installazione iniziale o altri file scaricati successivamente.
Si diffonde inviando messaggi sui siti di social networking citati, generalmente cercando di convincere la gente a cliccare su un link per visualizzare una sorta di video. La minaccia è di basso livello, tuttavia, gli utenti Mac dovrebbero essere consapevoli del fatto che questa minaccia esiste, e che probabilmente questo cavallo di Troia Koobface, la cui nuova variante è denominata OSX /Koobface.A può diventare un problema futuro per Mac.
Via: Intego
Nessun commento:
Posta un commento