Mac OS X, un trojan sbircia in BitCoin, spia, copia, di tutto e di più

Anche le mele più resistenti oggi sono
Anche le mele più resistenti oggi sono "morsicate". Ma da Trojan
Marco Valerio Principato
Di
Pubblicato il: 07/11/2011
Commenti 1 commento | Permalink

Si chiama DevilRobber e oltre a essere un Trojan reca con sé molteplici altri pericoli, incluso il furto di dati, nomi utente e password. Non contento, se può ruba anche denaro virtuale BitCoin: occhi aperti

Roma – Circola una nuova minaccia per gli utenti di Mac OS X: si chiama DevilRobber ed è un Trojan distribuito attraverso la rete Peer To Peer BitTorrent, all’interno di pacchetti “trafugati” non ufficiali ai quali si accompagna in maniera occulta.

Questo Trojan, secondo quanto ha rilevato il produttore di antivirus Intego, specializzato su Mac OS X e iOS, “è complesso e svolge molte operazioni”, spiegano. “Combina diverse forme di malware: è un Trojan in quanto nascosto in altre applicazioni, è una backdoor in quanto apre alcune porte IP e accetta comandi da server che lo controllano ed è un ladro di informazioni, in quanto sottrae dati personali ed eventuale denaro virtuale BitCoin. Infine, è anche spyware, in quanto spedisce i dati che ottiene a server esterni”.

Non bastasse, la presenza di DevilRobber sottrae potenza di calcolo, rallentando il computer e il trattamento dell’eventuale denaro virtuale. “OSX/Miner-D [DevilRobber] (questo il nome codificato, ndR) attua anche una operazione di spionaggio ritraendo copie schermo e registrando nomi utente e password digitati”, avverte Graham Cluley, consulente tecnologico senior del produttore di antivirus Sophos. “Inoltre, esegue uno script che copia informazioni in un file, chiamato dump.txt, al cui interno memorizza dati tratti dall’impiego di TrueCrypt, di Vidalia (il plugin di TOR per Firefox), la propria cronologia del browser Safari e quella della shell (.bash_history)”, ha aggiunto.

Ad oggi questo vermicello è stato individuato con maggior frequenza nella circolazione di copie pirata di GraphicConverter versione 7.4, distribuite tramite BitTorrent. Ciò non assicura affatto che esso non accompagni molteplici altri pacchetti di dubbia provenienza.

Purtroppo questa è l’ennesima evidenza da cui si apprende che ormai il mito dell’inattaccabilità da parte dei virus per Mac OS X è, appunto, un mito, non più una realtà. Ci si ricordi anche di precedenti circostanze in cui si sono tra l’altro osservati virus intenti a disabilitare l’aggiornamento automatico dell’anti-malware incorporato e si concluderà facilmente che oggi Mac OS X è a rischio di contagio se non quanto Windows, quasi.

Marco Valerio Principato

  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su FriendFeed
  • Condividi su Pinterest
  • Pubblica su MySpace
  • Invia su Segnalo
  • Invia a Diggita
  • Segnalibro su Google
  • Pubblica su Blogger
  • Condividi su Google Reader
  • Condividi su Google+

Argomenti trattati:
, ,

Sezione in lettura: Flaws

« »

Commenti
  1. Sandro kensan scrive:
    8-11-2011 alle 16:06

    Anche la bash history: bastardo!


I commenti sono chiusi (articolo datato o decisione redazionale).
I ping sono chiusi (articolo datato o decisione redazionale).