Al nuovo trojan Flashback non serve la password di amministratore per infettare il vostro Mac

apple


Il Flashback Trojan sembra essere un pezzo di codice davvero abile. E' mutato molte volte da quando è stato scoperto la prima volta lo scorso anno e la sua ultima versione si infiltrerà nel vostro sistema che lo vogliate o no.
Chiamata OSX/Flashback.K sfrutta una nota vulnerabilità in Java SE6. Il trojan è in grado di installarsi in un sistema senza passare per la password di admin. Stando all'azienda F-Secure che si occupa di sicurezza informatica "il malware chiederà all'ignaro utente la password di amministratore. A prescindere che l'utente la inserisca o no, il malware tenterà di infettare il sistema, anche se inserire la password cambierà il modo in cui il sistema viene infettato".

Una volta infettato il sistema, il trojan tenterà di scaricare un codice da un server remoto e tenterà di installarlo in uno dei due modi possibili, a seconda che la password sia stata inserita o no. A qual punto il malware assumerà il controllo di Safari ogni volta che viene lanciato e redirigerà l’utente su un certo sito.
La falla è stata chiusa a febbraio per Windows, ma Apple deve ancora rilasciare la patch per OSX. F-Secure ha diffuso un modo per verificare la presenza del malware e rimuoverlo manualmente e suggerisce anche di disattivare Java dalla vostra macchina finché la patch non sarà rilasciata.
L’unica situazione in cui Flashback.k può fallire il suo tentativo di infezione è quando incontra i percorsi di MS Word, MS Office 2008, MS Office 2011, o Skype. In quel caso il trojan si disinstallerà automaticamente e avvertirà l’utente della sua presenza.

[Fonte: Gizmodo USA]

Tags :