Circa due settimane fa, è stato scoperto un nuovo Trojan che fa breccia nei sistemi Mac OS X. Il malware in questione, si diffonde grazie a tecniche di social engineering, e provoca la variazione del DNS nei sistemi infetti.
Dopo circa dodici giorni dalla sua comparsa, il Trojan conta già 32 nuove varianti, sempre riguardanti sistemi Mac. A scoprirlo è stata l’azienda F-Secure, che tramite i suoi dipendenti, ha fatto sapere la pericolosità di tale scoperta. Infatti, è molto insolito che nel giro di appena due settimane, un malware goda già di 32 varianti: questo sta ad indicare che i cybercriminali non si sono accontentati del malware originario e che, molto probabilmente, intendono trarre grande profitto da questa minaccia.
Secondo alcune indagini, il Trojan incriminato sarebbe stato creato da una banda di criminali informatici residenti in Ucraina che, già in passato si è distinta per la creazione del malware Trojan-Downloader.Win32.Zlob.bqy, il quale agisce in modo simile al Trojan per Mac.
Riguardo la parte tecnica di queste nuove varianti si può dire che esse risultano piuttosto innocue come il malware da cui derivano. L’unica “nuova opzione” è data dal fatto che esse riescono a catturare le informazioni del computer su cui sono installate (indirizzo MAC, nome del computer, sistema operativo ecc.), per poi inviarle ad un server situato appunto in Ucraina.
Per far fronte a questa minaccia sarebbe utile controllare il traffico in uscita dal Mac, cosa che il normale firewall degli OS della Mela non permette. Per questo consiglio vivamente agli utenti MAC di utilizzare Little Snitch, che gestisce tutto il traffico in uscita, impedendo, se necessario, la connessione a server insicuri.
