Nuova variante di Trojan per Mac non richiede la password
Intego ha annunciato che una nuova variante del cavallo di Troia Mac Defender non richiede la password di amministratore durante il processo di installazione. Quest’ultima versione, che si chiama MacGuard, come il suo precedessore, è un finto software antivirus che si installa sul computer della vittima inducendolo a sottoscrivere un programma per la rimozione di virus inesistenti chiedono i dettagli della carta di credito.
L’annuncio della nuova variante che si installa senza dovere digitare la password arriva ad un giorno di distanza dal comunicato Apple che spiega l’esistenza del Tojan, insieme alle istruzioni su come rimuoverlo dal sistema operativo. Apple ha anche anticipato che con il prossimo Secutity Update per Mac OS X “automaticamente verrà individuato e rimosso Mac Defender e le sue varianti conosciute” oltre a “fornire un avvertimento esplicito se [gli utenti] scaricano il malware”. Non è chiaro in questo momento se Apple ha previsto un aggiornamento in grado di rendere inoffensivo anche MacGuard.
Alcuni siti appositamente contraffatti possono avviare il download del malware ed iniziare automaticamente l’installazione sul Mac, senza ulteriori interazioni da parte dell’utente. Ad oggi, la raccomandazione più diffusa è stata di evitare di immettere la propria password di amministratore per installare software di dubbia provenienza; e l’annuncio di Intego comporta che gli utenti dovranno essere ancora più vigili per evitare di installare il malware.
Le precauzioni suggerite da Apple e Intego sono di usare il buon senso e di disabilitare nelle preferenze di Safari l’opzione “Apri doc. sicuri dopo il download”, e immediatamente chiudere (o forzare la chiusura) del browser se viene visualizzata una pagina Web che tenta di mascherarsi come una finestra di OS X simile a quella dell’immagine d’esempio.
Anche questa variante del Trojan non crea alcun danno al sistema operativo, semplicemente dopo essersi installato visualizza dei fastidiosi (falsi) avvisi di aver individuato un virus sul Mac. Apple fornisce istruzioni dettagliate (solo in inglese) sulla rimozione dal sistema (per le istruzioni in italiano click qui).
3 commenti
Ricapitolando, questo tojan anche se si riesce ad installarsi da solo:
– non crea alcun danno al sistema operativo,
– non cancella dati presenti sul Mac
– non raccoglie e invia alcun dato sensibile che si trova sul Mac
– fa apparire solo falsi avvisi di virus sul Mac
– quindi chiede i dati della carta di credito per sottoscivere un abbonamento antivirus
– per rimuovero è sufficiente seguire le istruzioni riportate
è così?
Sintesi perfetta! (Y)
da altre parti dicevano che raccoglie dati e li spedisce