OSX / HellRTS.D, la nuova minaccia sui sistemi MAC OS X


I computer di Apple, com'è noto, sono pressoché inattaccabili da virus, essendo basati sulla solida architettura di Unix. Fino al System 9, l’ultima verisone del cosidetto Classic, i virus esistevano però anche per i Macintosh ed erano necessari antivirus anche per questi sistemi. E’ stato il passaggio a Mac OS X a eliminare il problema dei virus per il System 9 e a creare le basi per un sistema la cui sicurezza sia interna e non legata ad un programma di terze parti. 

Con Leopard, il primo sistema Apple completamente Unix compliant, la società di Cupertino espande la compatibilità di OS X verso il mondo Unix, garantendo oltre ai vantaggi dell’esecuzione nativa di codice Unix anche una maggior sicurezza. Dopo la minaccia per Mac OS X, basata su uno script della shell incapsulato in un’applicazione scoperta da Intego, società che nel campo della security lavora da anni, un nuovo trojan è stato rilevato dalla stessa società. 

Sophos riporta sul suo blog che il nuovo malware per Mac si presenta sotto forma di backdoor, un trojan di accesso remoto al quale è stato dato il nome di OSX / HellRTS.D. La notizia è riportata anche da ZDNet, secondo cui il codice sorgente del malware OSX / HellRTS.D (scoperto originariamente nel 2004) sarebbe stato distribuito sui vari forum e molti malintenzionati sarebbero già pronti a crearne delle varianti. Intego parla della nuova minaccia per Mac, dicendo che, quando il codice maligno viene eseguito su un computer Mac OS X può consentire agli hacker di ottenere l'accesso remoto. 

Anche se etichettato come “a basso rischio”, il malware in questione sarebbe in grado di impostare un suo server con annesse porte e password, riprodursi autonomamente usando i nomi di diverse applicazioni, auto-inviarsi via e-mail e compiere altre operazioni, tipo consentire l’accesso allo schermo da remoto, spegnere/riavviare il sistema e così via.


Gli utenti di Sophos Anti-Virus per Mac sono protetti, perchè il software è in grado di rilevare anche il malware OSX / Pinhead-B, ma attualmente sembra che questo non è considerato una grave minaccia e Sophos non ha ricevuto segnalazioni di infezioni da parte dei suoi clienti. Essa, tuttavia, sembra essere stata distribuita camuffata da iPhoto, un programma di gestione delle fotografie digitali sviluppato da Apple Computer. 

Questo è chiaramente un tentativo di ingannare le vittime attraverso un trucco di social engineering, installando il codice malevolo sui loro computer. Se eseguito, il trojan horse attiva una connessione SSH e invia ad un server username e password dell’utente oltre all’indirizzo IP del Mac su cui sta girando, consentendo ad un utente remoto di prendere il pieno controllo del sistema, cancellando file, carpendo informazioni personali e riservate oltre che potendo danneggiare il software installato.

I consigli come sempre sono di prestare attenzione alla provenienza dei programmi da eseguire sul computer, e mantenere la protezione sempre aggiornata. Molti utenti Mac attualmente non eseguono alcun software anti-virus, e ciò potrebbe essere considerato in futuro come un semplice obiettivo per attacchi di questo tipo. Se la diffusione crescente del Mac può portare all’interessamento da parte degli hacker verso la scrittura di virus e codice maligno per OS X, è altrettanto vero che indipendentemente da tutto le buone precauzioni vanno sempre tenute:
  1. Non scaricare file da siti internet non affidabili e soprattutto non eseguire applicazioni ricevute via email da persone sconosciute.
  2. Se ricevete file da persone che conoscete ma i file non sono richiesti, contattateli per sapere se davvero loro vi hanno inviato l’allegato.
  3. Quando un programma vi chiede la password amministratore, riflette sempre se il programma deve essere autorizzato a compiere azioni a livello amministratore oppure no.
  4. Installate sempre tutti gli aggiornamenti di sicurezza rilasciati prontamente da Apple, servono a chiudere le inevitabili falle che i moderni e complessi sistemi operativi hanno.
C'è molto meno software dannoso per i computer Mac rispetto ai PC Windows, ma il fatto che molti possessori di Mac non prendono abbastanza sul serio la sicurezza potrebbe incoraggiare un numero crescente di criminali ad attaccare la loro piattaforma. La sicurezza passa prima di tutto attraverso le azioni dell’utente. Rimane sempre valida la precauzione: sapere cosa si sta facendo con il proprio Mac.

Nessun commento:

Posta un commento