QR code per la pagina originale

Il nuovo trojan Flashback infetta il Mac senza password

Una nuova variante d'un vecchio trojan per Mac può propagarsi anche senza la password di amminsitratore. Tuttavia, basta è la presenza di Skype o MS Word perché si auto-elimini da sé.

,


Ricorderete senza dubbio Flashback, il trojan per Mac che disabilita gli aggiornamenti automatici delle definizioni malware e fa harakiri se sul sistema è presente Little Snitch. È tornato più arrabbiato, più cattivo e soprattutto più mutato: ora è in grado di replicarsi anche senza la password di amministratore.

L’ultima variante del trojan, ribattezzata OSX/Flashback.K, utilizza una falla nota all’interno di Java SE6 e può installarsi anche senza l’immissione delle credenziali:

Durante l’esecuzione, il malware chiede all’utente la password d’amministratore. Che la inserisca o meno, il malware cercherà comunque di infettare il sistema, sebbene l’immissione della password avrà ripercussioni su come l’infezione si propagherà.

Una volta infettato il sistema, il trojan tenterà di scaricare un pacchetto e di installarlo a sua volta; se la cosa andasse a buon fine, Safari verrebbe sistematicamente dirottato verso siti Web malevoli. La minaccia è vecchiotta ed è stata già completamente risolta sui sitemi Windows lo scorso febbraio; su OS X invece è ancora a piede libero.

Per fortuna, il contagio non è così scontato. Per evitare di essere identificato, Flashback.K si auto-elimina ogni qual volta rileva nel sistema la presenza di MS Word, MS Office 2008, MS Office 2011 o Skype; e comunque, è sempre possibile procedere alla rimozione manuale seguendo le indicazioni fornite da F-secure.

Video:CyberPhone, l’iPhone 11 pro modificato col design del Teslatruck