Confermato il nuovo malware per OS X

di
Annalisa Casali
-

I ricercatori hanno confermato l’esistenza di un nuovo malware che colpisce le piattaforme Mac poche ore prima del rilascio di Mountain Lion, l’ultima versione del sistema operativo Mac OS X.

I ricercatori hanno confermato l’esistenza di un nuovo malware che colpisce le piattaforme Mac poche ore prima del rilascio di Mountain Lion, l’ultima versione del sistema operativo Mac OS X.

In poche ore, i ricercatori della società di sicurezza Sophos hanno anche confermato che un’app per iOS ospitata sull’Apple App Store contiene codici eseguibili Windows maligni.

Il malware iOS è stato inizialmente trovato da un utente del forum di discussione della comunità di supporto di Apple, che ha scaricato un’applicazione chiamata “Instaquotes – Quotes Cards For Instagram “ da iTunes ed è stato allertato dal suo software antivirus: l’app conteneva un worm, già identificato da Microsoft come Win32/VB.CB. “Inizialmente pensato per essere un falso positivo, si è poi scoperto che era un malware di Windows incorporato all’interno dell’app”, ha scritto il ricercatore Joshua Long in un post sul blog di Sophos. Lo stesso ha anche detto che era probabile che l’infezione fosse stata causata accidentalmente dal computer infetto di uno sviluppatore.

Poiché il malware non può essere eseguito su un PC Windows senza prima essere estratto dal pacchetto dell’applicazione iOS, è improbabile che possa aver causato danni ai sistemi degli utenti. Apple ha comunque ritirato immediatamente l’applicazione dall’App Store.

“Forse la cosa più deludente relativa alla scoperta del malware di Windows all’interno di un’app iOS è che Apple non sembra aver condotto neppure una semplice scansione dei virus come parte integrante del suo processo di esame e validazione di un’app – ha scritto Long -. Sarebbe stato sufficiente estrarre tutti i file dal pacchetto e attuare una scansione con del software anti-virus per impedire al malware di Windows di insinuarsi all’interno dell’ App Store”.

In precedenza, i ricercatori Sophos avevano annunciato che il malware di Mac OS X Morcut, conosciuto anche come “Crisis”, era stato distribuito come parte di un attacco multi-piattaforma progettato per colpire gli utenti Windows e Mac.

Dopo aver analizzato un campione del malware Morcut, i ricercatori hanno stabilito che è stato incorporato in un file di archivio che con tutta probabilità doveva essere Adobe Flash Player.

Secondo Sophos, la minaccia, che non è ancora stata vista in azione, è complessa. Quando viene eseguita su un sistema OS X si scinde in più componenti, riconfigura le impostazioni di sistema e installa una combinazione di backdoor e rootkit che si connette a un server remoto e attende istruzioni da parte di hacker malintenzionati. Quando viene eseguita su sistemi Windows, invece, una versione del malware Swizzor viene installata al suo posto.
“L’analisi di questo malware è in corso, ma gli utenti Mac sono già protetti in questo momento se hanno in esecuzione sui propri apparati un antivirus abbastanza aggiornato”, ha dichiarato Graham Cluley, senior technology consultant di Sophos. “La buona notizia è che questa minaccia non è stata ancora scoperta in azione fino ad ora, ma stiamo assistendo a una crescita esponenziale di criminali informatici che sfruttano il fatto che molti utenti Mac non hanno ancora ricevuto il messaggio di cui hanno bisogno per proteggere adeguatamente i loro computer. Ci sono, ovviamente, molti meno malware per Mac di quanti ce ne siano per Windows, ma questo non significa che la minaccia sia inesistente. Se gli utenti Mac sono troppo rilassati e lasciano le loro apparecchiature esposte, sono in cerca di guai”, ha affermato Cluley.

Gli esperti dei SophosLabs stanno continuando ad analizzare il malware Morcut e hanno avvertito che le tecniche che utilizza potrebbero essere messe in atto da altri hacker malintenzionati in futuro.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome