Sicurezza Mac: un trojan mascherato da Poker.

di Emanuele L. Cavassa 3

Una nuova minaccia per la sicurezza del nostro Mac è stata scoperta ieri da Intego, società che nel campo della security lavora da anni, dopo che SecurityMac ha riportato il primo exploit che si basa sul componente ARDAgent.


Un altro trojan pensato per Mac OS X, basato su uno script della shell incapsulato in un’applicazione, è stato individuato “in the wild“, rilasciato sul mare magnum di internet, ma niente panico: il rischio è definito Basso dalla stessa Intego.


PokerGame, il nome dell’applicazione, riesce a far eseguire il codice maligno andando a sfruttare una tecnica di ingegneria sociale: viene richiesta la password simulando la corruzione di un file delle preferenze del programma, che dovrebbe essere riparato.


Se eseguito, il trojan horse attiva una connessione SSH e invia ad un server username e password dell’utente oltre all’indirizzo IP del Mac su cui sta girando, consentendo ad un utente remoto di prendere il pieno controllo del sistema, cancellando file, carpendo informazioni personali e riservate oltre che potendo danneggiare il software installato (non per niente li chiamano Cavalli di Troia, provate a chiedere a Priamo cosa ne pensa).


Se la diffusione crescente del Mac può portare all’interessamento da parte degli hacker verso la scrittura di virus e codice maligno per OS X, è altrettanto vero che indipendentemente da tutto le buone precauzioni vanno sempre tenute:
1. Non scaricare file da siti internet non affidabili e soprattutto non eseguire applicazioni ricevute via email da persone sconosciute.
2. Se ricevete file da persone che conoscete ma i file non sono richiesti, contattateli per sapere se davvero loro vi hanno inviato l’allegato.
3. Quando un programma vi chiede la password amministratore, riflette sempre se il programma deve essere autorizzato a compiere azioni a livello amministratore oppure no.
4. Installate sempre tutti gli aggiornamenti di sicurezza rilasciati prontamente da Apple, servono a chiudere le inevitabili falle che i moderni e complessi sistemi operativi hanno (sono scritti da uomini e come tali fallaci).


E come ultimo consiglio: non preoccupatevi. Un Mac tirato fuori dalla scatola e messo in internet con le impostazioni di default continuerà ad essere sicuro.
Voi, però, non date una mano ai trojan installando qualunque cavolata. Se un’applicazione vi sembra sospetta, fatene una ricerca per nome su Google: se non fosse legittima, trovereste sicuramente informazioni in merito.
La sicurezza passa prima di tutto attraverso le azioni dell’utente. Dimostriamo ancora una volta ai cugini di Windows che noi Mac User non cadiamo nel panico per due trojanucci.


[Via]