Sabpab, un nuovo Trojan per Max OS X: ecco come proteggere il vostro Mac

Appena dopo l’attacco che avevano subito da circa 650.000 Mac a causa del malware Flashback, per l’invulnerabile (o quasi) sistema targato Apple le gatte da pelare non sono finite: da poche ore, infatti, è stato scoperta una nuova minaccia identificata con il codename Sabpub. Questo nuovo Trojan non richiede alcuna interazione con l’utente per infettare il sistema ma sfrutta la stessa vulnerabilità di Java che sfruttava anche Flashback.

Questa minaccia si può definire un Trojan abbastanza semplice: si collega ad un serve di controllo utilizzando il protocollo HTTP e, tramite la ricezione di comandi in remoto da parte di un hacker, è in grado di “rubare” screenshot del Mac vittima, caricare e scaricare file, eseguire comandi da remoto e tanto altro.

Il Trojan crea i file:

/Users/<utente>/Library/Preferences/com.apple.PubSabAgent.pfile
/Users/<utente>/Library/LaunchAgents/com.apple.PubSabAGent.plist

I log criptati vengono inviati al server di controllo, così gli hacker sono in grado di monitorare l’attività. Questo Trojan forse non si diffonderà come Flashback ma sottolinea il fatto che anche in un Mac c’è bisogno di una protezione contro i malware, con frequenti aggiornamenti di anti-virus e programmi per la sicurezza.

I possessori di un Mac devono fare sempre più attenzione a questi malware, che non possono essere più ignorati e che sembrano essere diventati la vera sfida di questi tempi da parte di malintenzionati esperti informatici. Una soluzione a questo problema potrebbe essere quella offerta da Sophos con il suo Sophos Anti-Virus for Mac Home Edition, scaricabile da QUI. Occhi aperti ragazzi!

Rispondi