Nuovo trojan in Java colpisce anche Mac OS X

Nuovo trojan in Java colpisce anche Mac OS X

E' stato individuato un nuovo trojan scritto in linguaggio Java in grado di colpire indistintamente sistemi Windows e Mac OS X attraverso i social network

di pubblicata il , alle 11:45 nel canale Sicurezza
WindowsMicrosoft
 

SecureMac, software house che si occupa di soluzioni per la sicurezza dedicate al sistema operativo della Mela mordicchiata, ha reso noto di aver individuato un nuovo trojan in grado di colpire sistemi Windows e Mac OS X, inclusa l'ultima release 10.6 Snow Leopard.

Secondo quanto riportato nel bollettino diramato da SecureMac, il malware in questione è stato battezzato trojan.osx.boonana.a ed è realizzato parzialmente in linguaggio Java. Per diffondersi il trojan sfrutta alcuni popolari social network, come Facebook e Twitter, fingendo di essere un filmato.

Recentemente sono stati individuati diversi trojan con un comportamento analogo a quello di boonana.a, ma finora nessuno aveva dimostrato di avere abilità cross-platform: grazie al componente in Java, il trojan è infatti in grado di aprire una breccia indistintamente su sistemi Windows e Apple

L'infezione di un sistema comincia con un messaggio del tipo: "Is this you in this video?" veicolato alle vittime attraverso i social network. Una volta che l'ignaro utente clicca sul link riportato all'interno del messaggio, viene lanciata un applet Java che provvede a scaricare svariati file e ad installare automaticamente il malware sul computer della vittima senza che questa se ne accorga.

Sotto Mac OS X l'installer del trojan riesce a modificare alcuni file di sistema al fine di bypassare la richiesta della password, consentendo l'accesso a tutti i file presenti sulla macchina. II trojan configura poi se stesso in modo tale che risulti invisibile e che venga lanciato all'avvio del sistema.

Una volta completata la fase di configurazione, il malware continua periodicamente ad inviare informazioni sul sistema infettato ad alcuni server di controllo ed inoltre provvede a sfruttare gli account di posta e dei social network della vittima per diffondersi ulteriormente.

SecureMac asserisce che il trojan si comporta sostanzialmente allo stesso modo anche sotto Windows, tuttavia i file scaricati dall'applet Java risultano differenti, stavolta indirizzati appositamente ai sistemi operativi di Microsoft.

Per proteggersi dal rischio di venire infettati da boonana.a è possibile disabilitare Java all'interno del vostro browser, tuttavia in questo caso potrebbe essere sufficiente anche solo prestare un po' più di attenzione durante la navigazione ed evitare di cliccare su link sospetti.

I migliori sconti su Amazon oggi
-25%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 74.99 Compra ora
-25%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

499.00 Compra ora
-21%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

329.00 259.00 Compra ora
128 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Family Guy28 Ottobre 2010, 12:04 #1
"L'infezione di un sistema comincia con un messaggio del tipo: "Is this you in this video?" veicolato alle vittime attraverso i social network. Una volta che l'ignaro utente clicca sul link riportato all'interno del messaggio, viene lanciata un applet Java che provvede a scaricare svariati file e ad installare automaticamente il malware sul computer della vittima senza che questa se ne accorga."

Non è vero, su Mac compare un avviso come questo:

Link ad immagine (click per visualizzarla)

inoltre la notizia non è completa, tale trojan è in grado di infettare anche Linux (oltre che windows e mac).
Altair[ITA]28 Ottobre 2010, 12:05 #2
ma si potrebbe almeno sapere "che filmato" è ?
Giustaf28 Ottobre 2010, 12:05 #3
Conoscendo l'utente mac medio...almeno il 99% ci cascheranno sicuro!
Sire_Angelus28 Ottobre 2010, 12:08 #4
and we are the champions my frieeends...
djfix1328 Ottobre 2010, 12:16 #5
...sempre la stessa regola...attenzione e leggere cosa chiede il sistema...non c'è Win, Mac o Linux che tenga!!!
theJanitor28 Ottobre 2010, 12:17 #6
http://macscan.securemac.com/files/BTRT.dmg

tool per controllo ed eventuale rimozione per i fessi che l'hanno beccato
ciairuzz28 Ottobre 2010, 12:17 #7
su, linkatemi il "video", voglio provare
freeeak28 Ottobre 2010, 12:33 #8
che tempismo, proprio adesso che apple voleva togliere java dai mac, ma allora l'oracolo Steve ha ragione!
Family Guy28 Ottobre 2010, 12:34 #9
Originariamente inviato da: ciairuzz
su, linkatemi il "video", voglio provare

uno era qui: http://www.facebook.com/l/5067fjxvt...klane.netau.net

(notare che appare pure un avviso di facebook prima...)

solo che adesso pare disattivato.
Pikazul28 Ottobre 2010, 12:37 #10
Ma il browser non ha anch'esso dei controlli? O il fatto che si appoggi alla JVM gli permette di aggirare completamente la sandbox di Chrome, ad esempio?
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^