Nuovo Malware che colpisce i mac

Yosemite OSXAlcuni ricercatori da alcuni giorni hanno riscontrato un nuovo malware che colpisce i mac . Questa minaccia malware per il sistema operativo Mac OS X chiamata iWorm che avrebbe già infettato oltre 17 mila macchine. Il malware si sarebbe diffuso tramite i canali di filesharing, camuffato da build non autorizzate di Yosemite, e si è appoggiato a Reddit.com per recuperare la lista dei server di controllo a cui connettere il sistema infetto.
Adesso scopriamo cosa fa questo Malware e come possiamo vedere se il nostro mac è infetto..
Una volta installato, iWorm crea un file operativo e apre una porta per richiedere una lista di serverdi controllo ai quali collegarsi, in attesa di ulteriori istruzioni. Come detto, questo malware fa uso di Reddit.com come servizio di ricerca per ricevere la server list della botnet, che fino a poco fa era occultata in un commento al post minecraftserverlists. La pagina su Reddit è stata rimossa, ma gli autori di iWorm hanno già configurato un’altra server list tramite un servizio di ricerca alternativo che ancora deve essere individuato.

Una volta che iWorm si collega ad uno dei server command and control, provvede a recuperare istruzioni per eseguire una serie di comandi che possono, tra le altre cose, reperire dati sensibili dell’utente, mettere in standby il sistema, compromettere ulteriormente la macchina infetta, eseguire query di tipo GET, modificare parametri nei file di configurazione della macchina e via discorrendo.

Dal momento che iWorm viene estratto in una cartella su OS X, è possibile controllare se il sistema è infetto utilizzando il comando “Vai alla cartella” (scorciatoia Shift-Command-G) dal menu Vai del Finder, digitando il percorso

/Library/Application Support/JavaW

Se OS X non trova la cartella, significa che il sistema non è infetto. In caso contrario dovrebbe comunque essere sufficiente eliminare la cartella, anche se è consigliabile utilizzare un antivirus per una pulizia accurata del sistema.

Apple, nel frattempo, ha rilasciato un aggiornamento automatico per Xprotect, il sistema antimalware integrato nel sistema operativo sin da Mac OS X 10.6 Snow Leopard. Grazie all’aggiornamento, che permette ad Xprotect di individuare le varianti esistenti di iWorm, i sistemi ancor intonsi saranno protetti dall’installazione del malware.

Se hai trovato interessante e utile questo articolo, lascia un commento .

Iscriviti alla NewsLetter e riceverai un ebook in OMAGGIO Manuale Excel 2010 Avanzato .

#MagodelPc

Bruno Pramaggiore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

2 commenti su “Nuovo Malware che colpisce i mac”

%d blogger hanno fatto clic su Mi Piace per questo: