I creatori di Malware stanno cercando di attaccare nuovamente gli utenti Mac Apple, sfruttando nuovamente qualche vulnerabilità della piattaforma Java, come già fatto da Flashback, probabilmente la più estesa infezione ai danni di Mac OS X che Apple sta debellando con aggiornamenti di sicurezza ed il rilascio dell’apposito strumento di rimozione malware.
Sophos, importante firma dedita alla sicurezza elettronica, riporta i nuovi tentativi per replicare il pericolo successo dei malware su rete Mac. La tattica di sfruttare le tecniche di virus già conclamati è molto nota in ambiente Windows. Una vulnerabilità scovata nella interfaccia di un software – Java in questo caso – viene colpita più volte con approcci differenti in rapida successione, in modo da causare il massimo del danno prima che venga risolta la falla. La differenza con questa nuova ondata di attacchi è che la nuova campagna malware colpisce sia i Mac che i sistemi Windows. Se viene trovato un computer Windows non patchato, il malware installa una backdoor, mentre sui mac l’attaccante scarica uno script Python al fine di attivare la stessa funzione. Sebbene non sia sofisticato, questo approccio sta dando agli hacker grandi risultati ai danni, come abbiamo riferito più volte, di ben 600,000+ computer Mac.
“Questo attacco è piuttosto differente dal primo Flashback, e potrebbe quindi indicareche altre organizzazioni criminali stiano esplorando le possibili vulnerabilità dei Mac OS X,” commentano da Sophos. “Sebbene gli utenti Windows siano piuttosto bene organizzati con antivirus e buone abitudini di navigazione, gli utenti Mac devono imparare tutto quello che serve per rimanere sicuri.” La buona notizia è che la nota vulnerabilità Java è stata risolta da molti utenti che erano a conoscenza del problema di Flashback, quella attiva è che la vulnerabilità è tuttavia così recente, circa 2 mesi, che molti non ne hanno ancora sentito parlare. La determinazione usata per colpire gli utenti Mac usando un controllo multi piattaforma è probabilmente stata esplorata per la prima volta dal Trojan Boonana, semi sconosciuto, che risale ad Ottobre 2010, rappresentante il primo malware usato contro il sistema Mac disegnato alla stessa maniera di un malware dedicato a Windows.
Per gli utenti Mac che desiderano continuare ad usare Java, il prezzo è quello di essere esposti a questo genere di attacchi. Java è indicato come una debolezza per mac, parzialmente in quanto non viene patchato con la stessa frequenza che Windows adotta, oltre al fatto che gli utenti OS X non si curano in prima persona degli aspetti legati alla sicurezza.
