Il malware utilizza una stringa nascosta su Reddit.com per prendere il controllo dei Mac degli utenti.
Diversi ricercatori hanno scoperto recentemente che oltre 17.000 Mac nel mondo sono stati infettati da un nuovo malware pensato appositamente per colpire OS X. Si tratta di iWorm, che utilizza il noto sito web Reddit.com come tramite per ottenere i dati dell’utente, eseguire diverse azioni di sistema e script Lua.
Presente nel database dei virus dell’azienda di ricerca Dr. Web con il nome di “Mac.BackDoor.iWorm”, il nuovo malware è descritto come una minaccia complessa in grado di far eseguire al Mac infetto un elevato numero di azioni controllate da remoto.
Dopo che iWorm colpisce un terminale, crea un file operativo, apre una posta per richiedere una lista dei server e si connette, attendendo ulteriori istruzioni. Una particolarità di questo malware è l’utilizzo del sistema di ricerca di Reddit.com per ottenere la lista dei server, una ricerca camuffata da commento in un post chiamato “minecraftserverlists”.
Quella stringa è stata ora eliminata, ma non è difficile immaginare che i creatori di iWorm siano già al lavoro per ottenere un’altra lista di server tramite altri servizi di ricerca.
iWorm, una volta che infetta un Mac, può fare un sacco di cose: può modificare configurazioni, mettere il computer in sleep, effettuare script Lua e altre operazioni in background.
Dal momento che iWorm viene estratto automaticamente in una cartella su OS X, gli utenti possono controllare l’eventuale infezione navigando su “Vai > Vai alla cartella” dal menu Finder, e scrivendo /Library/Application Support/JavaW. Se OS X non riesce a trovare la cartella, allora il computer è pulito. Al contrario, se la cartella esiste, l’utente deve sbrigarsi ad installare un antivirus per eliminare iWorm dal terminale.
Secondo le statistiche di Dr. Web, iWorm, alla data del 26 Settembre 2014, ha infettato 17.658 Mac.
Vi consigliamo di dare un’occhiata e vedere se siete infetti, che non si sa mai.
via | Apple Insider
