MacControl, il trojan che punta a OS X

Un nuovo trojan per Mac attacca i computer con OSX attraverso un documento Word malevolo, e sfrutta le tecniche consolidate nel mondo Windows per creare frotte di Mac-zombie.
Un nuovo trojan per Mac attacca i computer con OSX attraverso un documento Word malevolo, e sfrutta le tecniche consolidate nel mondo Windows per creare frotte di Mac-zombie.
Giacomo Martiradonna
Pubblicato il 29 mar 2012


Un nuovo trojan rischia di far parlare di sé anche sulla nostra piattaforma. È stato ribattezzato dai suoi scopritori MacControl perché è in grado -agendo su due fronti contemporaneamente- di attaccare i Mac con tattiche simili a quelle viste nel mondo Windows e di prenderne il controllo.

L’allarme l’ha lanciato per prima Alien Vault, una società votata alla sicurezza dei sistemi informatici, secondo cui il rischio di contagio resta alto, soprattutto per le modalità con cui si propaga. Il ThreatPost lo spiega così:

Benvenuti nell’era degli attacchi mirati, utenti Mac. Stanchi forse di controllare macchine Windows di tutto il mondo negli ultimi anni, gli hacker si sono ora intestarditi con la volontà di inseguire i Mac con gli stessi tipi di attacchi mirati che hanno funzionato tanto bene per loro nel mondo Windows. I ricercatori hanno scoperto un nuovo attacco che impiega due diversi malware, un documento Word malevolo e alcune tecniche per mantenere la persistenza dell’infezione sulle macchine compromesse; e la campagna è specificatamente indirizzata agli utenti Mac. Il dominio di comando e controllo coinvolto negli attacchi è localizzato in Cina, sfruttando una vulnerabilità vecchia di tre anni nella maniera in cui Office per Mac gestisce certi file Word.

Se riuscisse nel misfatto, un malintenzionato potrebbe installare applicazioni; visualizzare, modificare o cancellare dei dati; o perfino creare nuovi account coi privilegi d’amministratore. È sufficiente che la vittima apra un file di Word opportunamente modificato con Office per Mac perché il codice malevolo venga copiato su disco ed avviato; poi, per far sì che l’utente non si accorda di nulla, apre in automatico un file di Office vuoto.

Il documento originale in questione conterrebbe una “sconclusionata lettera indirizzata alla Commissioni dei Diritti Umani delle Nazioni Unite” e discuterebbe l’anniversario della rivolta tibetana contro la Cina [qui il testo originale]. Occhio quindi a quel che aprite; nel dubbio, usate piuttosto TextEdit.

Ti consigliamo anche

iPhone 15: il prezzo del top di gamma di Apple cala di 100€ su Amazon
iPhone

iPhone 15: il prezzo del top di gamma di Apple cala di 100€ su Amazon
iPhone 15 Pro Max: PREZZO DISTRUTTO dallo sconto Amazon
iPhone

iPhone 15 Pro Max: PREZZO DISTRUTTO dallo sconto Amazon
PREZZO SPECIALE per iPhone 13, solo su Amazon ora!
iPhone

PREZZO SPECIALE per iPhone 13, solo su Amazon ora!
iPhone 13 in offerta su Amazon: ancora oggi è uno smartphone TOP
iPhone

iPhone 13 in offerta su Amazon: ancora oggi è uno smartphone TOP
Link copiato negli appunti