OSX/Dockster.A, il Trojan per Mac che nasce vecchio

Su un sito dedicato al Dalai Lama è stato scovato un nuovo malware per OS X che può portare al controllo remoto del proprio Mac da parte di un malintenzionato. Per fortuna, però, e tanto per cambiare, è stato etichettato come Spyware a “basso rischio.”

Il malware in questione, ribattezzato OSX/Dockster.A, è in grado di creare un backdoor sul computer dell’utente e di consentirne il controllo da remoto; inoltre può registrare l’attività su tastiera ed inviare i contenuti del computer senza essere visto.

Per propagarsi, si avvale della vulnerabilità CVE-2012-0507 di Java, la stessa utilizzata anche dal Trojan Flashback, che in passato aveva infettato oltre 700.000 Mac, causando l’imbarazzo di Cupertino e una stretta successiva sulla sicurezza:

Un campione del nuovo spyware per Mac OSX/Dockster.A è stato scoperto oggi su VirusTotal. Questo Trojan è attualmente considerato a basso rischio visto che, per quanto ne sappiamo, non risulta ancora aver infettato alcun computer. Ha un funzionalità di backdoor con annesso keylogger che registra ciò che l’utente digita.

La buona notizia, tuttavia, è che la falla è stata già turata molti mesi fa, e da allora sono stati intrapresi molti provvedimenti che rendono più improbabile un contagio di massa, almeno in questa occasione. Innanzitutto, ogni Mac aggiornato è virtualmente immune alla minaccia, visto che Java è stato epurato dalla configurazione di default di Mountain Lion; inoltre, a partire dallo scorso ottobre Apple ha iniziato a rimuovere i plugin obsoleti in Safari, costringendo l’utente ad applicare sempre gli update di sicurezza. Niente panico quindi: per l’antivirus su Mac -lo ripetiamo- è ancora troppo presto, a patto però di avere un Sistema Operativo e tutti i plugin aggiornatissimi.