Sicurezza Mac: un trojan mascherato da Poker.

di Emanuele L. Cavassa 3

Una nuova minaccia per la sicurezza del nostro Mac è stata scoperta ieri da Intego, società che nel campo della security lavora da anni, dopo che SecurityMac ha riportato il primo exploit che si basa sul componente ARDAgent.


Un altro trojan pensato per Mac OS X, basato su uno script della shell incapsulato in un’applicazione, è stato individuato “in the wild“, rilasciato sul mare magnum di internet, ma niente panico: il rischio è definito Basso dalla stessa Intego.


PokerGame, il nome dell’applicazione, riesce a far eseguire il codice maligno andando a sfruttare una tecnica di ingegneria sociale: viene richiesta la password simulando la corruzione di un file delle preferenze del programma, che dovrebbe essere riparato.


Se eseguito, il trojan horse attiva una connessione SSH e invia ad un server username e password dell’utente oltre all’indirizzo IP del Mac su cui sta girando, consentendo ad un utente remoto di prendere il pieno controllo del sistema, cancellando file, carpendo informazioni personali e riservate oltre che potendo danneggiare il software installato (non per niente li chiamano Cavalli di Troia, provate a chiedere a Priamo cosa ne pensa).


Se la diffusione crescente del Mac può portare all’interessamento da parte degli hacker verso la scrittura di virus e codice maligno per OS X, è altrettanto vero che indipendentemente da tutto le buone precauzioni vanno sempre tenute:
1. Non scaricare file da siti internet non affidabili e soprattutto non eseguire applicazioni ricevute via email da persone sconosciute.
2. Se ricevete file da persone che conoscete ma i file non sono richiesti, contattateli per sapere se davvero loro vi hanno inviato l’allegato.
3. Quando un programma vi chiede la password amministratore, riflette sempre se il programma deve essere autorizzato a compiere azioni a livello amministratore oppure no.
4. Installate sempre tutti gli aggiornamenti di sicurezza rilasciati prontamente da Apple, servono a chiudere le inevitabili falle che i moderni e complessi sistemi operativi hanno (sono scritti da uomini e come tali fallaci).


E come ultimo consiglio: non preoccupatevi. Un Mac tirato fuori dalla scatola e messo in internet con le impostazioni di default continuerà ad essere sicuro.
Voi, però, non date una mano ai trojan installando qualunque cavolata. Se un’applicazione vi sembra sospetta, fatene una ricerca per nome su Google: se non fosse legittima, trovereste sicuramente informazioni in merito.
La sicurezza passa prima di tutto attraverso le azioni dell’utente. Dimostriamo ancora una volta ai cugini di Windows che noi Mac User non cadiamo nel panico per due trojanucci.


[Via]

Commenti (3)

  1. … un consiglio che forse é il più importante (ma come per caso viene spesso dimenticato) :
    Non andate su siti porno ! Non scaricate programmi che si dicono codec per vedere dei video… e se proprio non ce la fate più, andate in soffitta e spolverate le vecchie edizioni di play boy, così almeno state tranquilli !

    (quel che si dice si dice, secondo me il porno é il modo più semplice de propagare virus)

  2. si solo per win cmq…

    e cmq è sempre il solito bug. Un security update e passa tutto. Basta con ‘sti allarmismi!

  3. non ho mica capito come e’ possibile prendere accesso alla macchina che sta dietro nat, mi piacerebbe sapere quanti modem adsl hano gli utenti mac o chi si fwd la 22 sulla propria macchina o chi si e’ messo il suo mac di casa in dmz.

    qualcuno me lo spiega?

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>