I ricercatori di sicurezza di Intego hanno individuato la prima versione del malware Koobface che ha come obiettivo gli utenti Mac OS X su Facebook, MySpace e Twitter. "Questa minaccia è una versione del worm Koobface per Mac OS X , che fa parte di un attacco multi-piattaforma tramite un applet Java maligno", secondo gli esperti di Intego. Questa nuova variante di Koobface, si sta diffondendo tramite i link nei messaggi sui siti di social networking, per tentare di ingannare gli utenti Mac OS X inducendoli a visualizzare un file video, indirizzandoli a siti web dannosi. Secondo Intego, questi siti tentano di caricare una applet Java.
Non vi è alcun infezione automatica in quanto gli utenti sono avvisati tramite l'allarme Java dello standard di sicurezza di Mac OS X. Gli utenti possono negare o consentire l'accesso applet al proprio computer. Se si fa clic su Nega, l'applet non funziona, e non si verifica l'infezione. Se si fa clic su Consenti, tuttavia, l'applet viene eseguita, e tenterà di scaricare i file da uno o più server remoti. Se i file vengono scaricati, saranno memorizzati in una cartella invisibile (.Jnana) nella cartella home dell'utente corrente. Questi file contengono elementi progettati per infettare i Mac OS X, Windows e Linux.
L'applet Java dovrebbe anche scaricare un programma di installazione che viene avviato e tenta di installare il malware. Intego ha la prova di infezioni di diversa natura. Potenzialmente, se si installa correttamente, funziona allo stesso modo del worm Koobface in esecuzione su Windows. Si esegue un server Web locale e un server IRC, agisce come parte di una botnet, agisce come un cambio DNS, e può attivare una serie di altre funzioni, sia attraverso il file di installazione iniziale o altri file scaricati successivamente. Si diffonde inviando messaggi su Facebook, MySpace e Twitter, generalmente cercando di convincere la gente a cliccare su un link per visualizzare una sorta di video.
La minaccia è di basso livello, tuttavia, gli utenti Mac dovrebbero essere consapevoli del fatto che questa minaccia esiste, e che probabilmente questo cavallo di Troia Koobface può diventare un problema futuro per Mac. Per proteggersi il primo passo è per gli utenti che vedono la finestra di avviso Java illustrato in precedenza, cliccare su Nega, l'applet Java non verrà eseguito, e il malware non verrà installato. In secondo luogo, se un utente vede una vetrina Installer automatica, senza che l'utente fa doppio clic su un pacchetto di installazione, deve chiudere il programma di installazione. Intego VirusBarrier X5 e X6 sono in grado di rilevare ed eliminare questo malware, che i loro filtri contro le minacce identificano come OSX / Koobface.A.
Nessun commento:
Posta un commento