Non basta Flashback: Sophos scopre un’altra minaccia per Mac

Si chiama Sabpab e per diffondersi sfrutta la medesima falla nella sicurezza già usata nelle scorse settimane da Flashback. Di nuovo, se non l’avete già fatto, il consiglio è di aggiornare al più presto il pacchetto Java o, se già “infettati”, di usare il tool Apple per rimuovere il malware.

È Graham Cluley, uno dei massimi esperti di Sophos,
ad aver lanciato un nuovo allerta in seguito alla scoperta di un altro malware
che, per diffondersi e infettare i sistemi Mac OS X, sfrutta la medesima
vulnerabilità di sicurezza sulla quale aveva precedentemente fatto leva il
trojan Flashback.

Sabpab, questo il nome assegnato alla minaccia,
cerca di appigliarsi a una lacuna di sicurezza del pacchetto Java che
Apple ha finalmente sanato nei giorni scorsi attraverso la pubblicazione
dell'aggiornamento "Java for OS X 2012-003". Tale update,
scaricabile ed applicabile ricorrendo al meccanismo di aggiornamento automatico
offerto da Mac OS X, consente di installare la versione 1.6.0_31 di Java, al
momento esente da qualunque lacuna di sicurezza conosciuta.

Esattamente come accaduto nel caso di Flashback,
spiega Cluley, anche Sabpab non prevede alcuna interazione con l'utente
su quei sistemi Mac OS X che usano una versione obsoleta del software Java. La
nuova minaccia, una volta insediatasi sul sistema, apre una "backdoor"
collegandosi ad un server di controllo attraverso l'impiego del protocollo
HTTP. Tale macchina remota è utilizzata dagli aggressori per istruire Sabpab
circa le operazioni da svolgere. Tra le possibilità offerte, Sabpab
permette di acquisire screenshot di quanto visualizzato sullo schermo del
sistema Mac, di caricare e scaricare file, di eseguire qualunque tipo di
comando.

Fortunatamente Sabpab non si sta diffondendo
così velocemente come Flashback ma - sostiene Cluley - è l'ennesima
dimostrazione dell'interesse col quale i malware writer stanno guardando
al mondo Mac e come l'aspetto sicurezza non possa essere più preso sotto gamba
nemmeno sulla piattaforma targata Apple.

Di recente Apple aveva rilasciato uno strumento di
rimozione
di Flashback destinato a tutti gli utenti di Mac OS X "Lion"
che non hanno installato il pacchetto Java.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome