Cavallo di troia per Mac, riconosciuto anche da Sophos

di |
logomacitynet696wide

Sophos inserisce il trojan che sfrutta un bug di sicurezza di Apple Remote Desktop nel suo database di malware. I consigli per evitare ogni problema.

Sophos ha inserito il cavallo di troia cui facevamo cenno nel corso della nostra edizione di ieri mattina, nel suo database di malware.

Denominato sa Sophos OSX/Hovdy-A, il trojan viene confermato basarsi su una vulnerabilità  non ancora riparata di Apple Remote Desktop per ottenere l’€™accesso root sul sistema che va a colpire.

Una volta lanciato, dice Sophos, è in grado di operare in maniera seriamente perniciosa: disabilita il log di sistema e distrugge i file di log, apre PHPShell e lancia il web server, fa partire ARD, VCN e i servizi SSH, disabilita gli aggiornamenti di sistema, apre una porta nel firewall, disabilita il software di sicurezza di terze parti, ruba password e registra sequenze di tasti e può essere usato per compromettere altri sistemi. In termini pratici e in poche parole, è in grado di prendere completamente il controllo del Mac.

Ricordiamo che per essere installato OSX/Hovdy-A ha bisogno del consenso dell’€™utente. In pratica non è in grado di insinuarsi senza essere lanciato, il problema è che può essere mascherato da applicazione, codec video, un gioco e in questo modo installarsi senza farsi notare.