Un malware che si spaccia per codec video per Mac

di Giorgio Rini

Pubblicato 15 Giugno 2009
Aggiornato 12 Febbraio 2018 20:48

Da Paretologic è stata individuata una variante di un malware che attacca Mac OS X e che si spaccia per un oggetto Activex video che si diffonde attraverso un falso sito porno. L’uso di codec video falsi è una tattica di ingegneria sociale, di solito molto usata per la diffusione del malware per Windows, e il fatto che sia stata usata anche per Mac dimostra l’efficacia della tattica stessa.

Prima di Paretologic anche SophosLabs aveva ricevuto una segnalazione da parte della stessa persona, che un mese fa aveva scoperto un altro malware per Mac, definito con il nome di OSX/Tored-A.

OSX/Jahlav-C, questo il nome del malware, è descritto nel bollettino di sicurezza come

un trojan creato per il sistema operativo Mac OS X. L’installer iniziale è distribuito come un oggetto ActiveX video mancante. Uno script malevolo è creato durante l’installazione nella cartella plugin del percorso /Library/Internet per avviarsi in automatico periodicamente. Lo script contiene un altro script in un formato che a sua volta contiene uno script Perl con la stessa minaccia. Lo script Perl usa il protocollo http per comunicare in remoto con un sito Internet e scaricare del codice fornito dal malintenzionato.

All’inizio della settimana, è arrivata la risposta da parte di Apple sulla minaccia attraverso un commento che spiega che la società è a conoscenza del problema, ma allo stesso tempo che rassicura gli utenti:

Il Mac è costruito con delle tecnologie che lo proteggono contro software malevolo e le minacce alla sicurezza non sono frequenti. Comunque, dal momento che nessun sistema può essere al 100% immune da ogni minaccia, un software antivirus può offrire una protezione aggiuntiva.