Un trojan sfrutta Facebook per infettare sistemi Windows e Mac OS X

di Paolo Leonardi

Pubblicato 29 Ottobre 2010
Aggiornato 12 Febbraio 2018 20:47

Un malware realizzato in Java, cross-platform mette in pericolosistemi Windows e Mac OS X. Ad annunciarlo è il sito SecureMac, che con un
bollettino di sicurezza ha reso noto il nome del trojan, ancora classificato come a basso rischio: si tratta di trojan.osx.boonana.a e la sua modalità di diffusione sfrutta i più noti social network, rendendo potenzialmente alto il livello di infezione.

Trojan.osx.boonana.a è un malware cross-platform, per ciò può infettare sistemi Windows e Mac OS X, compresa l’ultima release di Snow Leopard. Il malware si diffonde attraverso Facebook e Twitter, dove appare come un link del tipo “Ci sei in questo video?”
Se il link viene cliccato il trojan esegue un’applet Java che scarica alcuni file sul computer e avvia un installer. A questo punto all’utente viene chiesto di inserire la propria password, operazione necessaria affinché il sistema possa essere infettato.

Preso il controllo del sistema, il trojan si esegue in background e comincia ad inviare informazioni del computer in uso su Internet.

Nell’attesa che le maggiori software house produttrici di software antimalware aggiornino le loro definizioni, è consigliabile prestare la massima attenzione nel cliccare link con il testo utilizzato dal trojan per diffondersi. Se per errore si fosse comunque cliccato il link al video e si è eseguito l’installer, l’unica cosa da fare è ovviamente chiuderlo senza inserire la password richiesta.

Se poi malauguratamente il sistema fosse stato compromesso, SecureMac consiglia l’esecuzione dell’apposito removal tool messo a disposizione.