RSS

Flashback.C trojan mette in pericolo Mac OS X!

21 Ott
F-Secure ha individuato un trojan backdoor persistente, denominato Flashback.C, per sistemi Mac OS X. Il malware che si cela dietro una finta installazione di nuova versione del Flash Player di Adobe.
Il malware installa una backdoor, prendendo di mira le soluzioni antivirali integrate sul sistema di Apple con lo scopo di procurarsi una maggiore resistenza ai tentativi di rimozione. Una volta preso il controllo del sistema, infatti, Flashback.C si connette ad un host remoto, restando in attesa di ordini.
Al momento l’host sarebbe inattivo, ma la connessione potrebbe potenzialmente essere impiegata per portare qualsiasi genere di attacco, inclusa la diffusione di altri malware e/o di versioni aggiornate dello stesso trojan, cosa che pare si stia già verificando. Sono segnalate infatti nuove varianti del trojan.
Il trojan è anche in grado di disattivare gli aggiornamenti automatici di XProtect, inibendo l’applicazione antivirus che Apple integra nei suoi sistemi operativi ed assicurandosi un elevato livello di persistenza.
«Tentare di disabilitare le difese del sistema è una tattica molto comune ai malware.» si legge sul Blog di F-Secure. «Le difese integrate sono quasi sempre il primo obiettivo su qualsiasi piattaforma». Unica nota positiva, per installarsi, al malware serve il consenso dell’utente attraverso la digitazione dei suoi dati di autenticazione.
 
 

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: