Mac OS X: nuovo malware mascherato da installazione di Flash Player

Pubblicato il 27 Set 2011 - 12:17pm da RobSpera

Secondo cavallo di troia individuato per sistemi OS X in meno di 3 giorni, così dopo Trojan-Dropper ecco vare la sua comparsa Flashback. A scoprirlo è stato Intego, casa produttrice dell’antivirus VirusBarrier X6, che offre già protezione contro questo nuovo trojan. Ma vediamo come agisce.

Il malware si trova su alcuni siti sparsi per il web, che offrono un link o un’icona per invitare gli utenti di Lion ad installare Adobe Flash Player, visto che i plug-in di Adobe non è incluso sull’ultimo OS di casa Apple.

Se si clicca su questo link con Safari, viene avviato il processo di installazione del malware, che una volta installato elimina il pacchetto originale e disattiva antivirus come Intego Virus Barrier x6 (questo era valido prima che Intego individuasse il malware) e LittleSnitch. Inoltre, anche se non è ancora chiaro lo scopo, il malware tende ad inviare informazioni sul Mac infetto ad un indirizzo remoto.

Come proteggersi? La soluzione è semplice. Se avete bisogno di installare Flash Player, fatelo solo dal sito ufficiale Adobe e non da link insicuri.

VIA | Spider-Mac

About the Author

Appassionato di informatica e videogames, mi piace qualsiasi cosa offra la possibilità di speriementare idee e cose nuove. Laureato in Psicologia del Lavoro nel campo marketing e pubblicitario, specializzando in Marketing e Comunicazione, sono anche un appassionato di Moto e calcio e un tifoso sfegatato del Milan.