Intego, le copie pirata di iWork ’09 contengono un trojan

di Gabriele Contilli 16

Intego, nota azienda che si occupa di software per la sicurezza e la privacy in ambiente Mac, ha rilasciato un allarme di sicurezza relativo alla nuova suite per l’ufficio di Apple, iWork ’09. L’allarme è riferito solo alle copie scaricate tramite torrent o siti che contengono link a software pirata (insomma, alle copie trovate nelle reti del P2P).

L’utente, completamente ignaro, si ritrova nel pacchetto di iWork un file, iWorkServices.pkg che, a prima vista, sembra un elemento assolutamente innocuo ma che in realtà nasconde un trojan, OSX.Trojan.iServices.A.

Procedendo con l’installazione di iWork ’09, con l’inserimento della password da amministratore, viene lanciata anche l’installazione del trojan che va a posizionarsi nella cartella /System/Library/StartupItems/iWorkServices, divenendo un elemento d’avvio con tutti i permessi del caso.

A questo punto il software si connette a un server remoto e un utente malintenzionato può connettersi ai vostri Mac e compiere varie azioni in remoto; principalmente il trojan potrebbe scaricare ulteriori componenti per infettare il vostro Mac. Da notare che, in tutto ciò, iWork ’09 risulterà comunque perfettamente funzionante così da non insospettire l’utente fino a quando potrebbe essere troppo tardi.

Intego sottolinea che al momento, più di 20.000 persone (il dato preciso si riferisce a ieri, 22 Gennaio 2009) hanno tra le mani una copia pirata di iWork ’09 e il rischio di infezione è serio, come le conseguenze cui si potrebbe venire incontro se un utente malintenzionato riuscisse a invadere il vostro sistema. 

Intego VirusBarrier X4 e X5 aggiornati al 22 Gennaio, ne ero certo, possono proteggere il vostro Mac contro attacchi di trojan di questo tipo; per chi non volesse spendere neppure un centesimo per la protezione del Mac, la regola è semplice: non scaricate copie illegali di iWork ’09.

Probabilmente, in molti, grazie al fatto che Apple ha rimosso i seriali dalle versioni retail di iWork, credevano che d’ora in poi sarebbe stato più facile ottenerne una copia illegalmente, ma qualcuno sembra essersene approfittato. A questo punto il gioco non vale la candela: dato il prezzo irrisorio cui viene venduto, e i rischi cui si va incontro scaricando versioni pirata, perché semplicemente non acquistare una regolare versione di iWork ’09?

[Via|Intego]