I laboratori di Eset hanno appena isolato una nuova minaccia originariamente creata per Linux, chiamata Linux/Tsunami, ora rilevata anche sui sistemi Mac, e quindi identificata come OsX/Tsunami.A. Le prime tracce relative alla diffusione di Tsunami sono state individuate nell’ultima settimana di ottobre, con un maggior numero di utenti colpiti dalla minaccia rilevata nel periodo successivo. Per ora della minaccia virale è stata solo scoperta l'esistenza e non risulta diffusione esterna. Ma è abbastanza per invitare anche gli utenti Mac a proteggere i propri sistemi.
La piattaforma Mac OsX è considerata a ragione uno degli ambienti operativi più sicuri, rimasto finora quasi indenne dalle minacce informatiche. Ma anche il Mac comincia a pagare l’aumento di popolarità e l’impennata di vendite, con un crescente interesse da parte dei programmatori di malware e virus. La pericolosità del nuovo trojan Tsunami sta nella capacità di trasformare la macchina colpita in un bot che riceve ordini dall'esterno, in grado di effettuare attacchi DDoS.
Inoltre le backdoor possono consentire a un utente remoto di scaricare file, ad esempio malware aggiuntivi o aggiornamenti al codice Tsunami. Il malware può anche eseguire comandi di shell, dandogli la capacità di prendere essenzialmente il controllo della macchina colpita. OSX/Tsunami.A aggiunge una voce al LaunchDaemons, chiamata /System/Library/LaunchDaemons/com.apple.logind.plist. Questa voce avvia un eseguibile, /usr/sbin/logind. Questo malware contiene un elenco di server e canali Irc a cui tenta di connettersi per poter ricevere e interpretare una serie di comandi.
La breccia aperta nel sistema può consentire a un utente remoto di scaricare sul computer infettato file che possono contenere altri malware o gli aggiornamenti dello stesso Tsunami. Ma anche eseguire comandi diretti che permettono all’hacker di prendere il controllo della macchina. I dati telemetrici di Eset indicano che il nuovo malware è ancora in fase di test, ma si tratta di un altro segnale di attenzione per gli utenti Mac, dopo che F-Secure aveva individuato un altro tipo di minaccia per questo sistema operativo.
Il trojan si presenta all’utente come un documento pdf che contiene un articolo in lingua cinese sulla lunga disputa che riguarda le Isole Diaoyu. Quando l’utente apre il file, questo tenta di nascondere l’installazione di un processo pericoloso, aprendo un vero documento pdf che distrae l’utente. A quel punto il malware completa l’installazione, ed è pronto per fornire a un utente remoto e malintenzionato l’accesso al computer della vittima.
Via: La Repubblica
Immagine: Eset
Nessun commento:
Posta un commento