Intego: il malware HellRTS minaccia i Mac

di |
logomacitynet696wide

I ricercatori Intego hanno individuato un nuovo malware battezzato HellRTS in grado di colpire tutti i Mac. Si tratta di una nuova variante di un malware noto fin dal 2004: se installato nel sistema permette l’accesso e il controllo da remoto del computer infetto.

I ricercatori Intego hanno individuato un nuovo malware battezzato HellRTS in grado di colpire tutti i mac. Si tratta di una nuova variante di un malware noto fin dal 2004: realizzato in RealBasic è in grado di funzionare sui sistemi PowerPC e anche Intel. Se il Mac viene infettato il malware è in grado di offrire accesso e controllo da remoto: il software malevolo è in grado di duplicarsi utilizzando i nome di diversi applicativi per camuffarsi e inserirsi anche nell’elenco delle applicazioni da eseguire all’avvio. I ricercatori Intego dichiarano che l’individuazione da parte dell’utente tramite Monitoraggio Attività risulta difficile proprio grazie alla capacità del malware di celarsi sotto i nomi di software più disparati.

A questo punto il malware è in grado di attivare un suo proprio server con porta di accesso e password: da qui può inviare email, contattare un server remoto ed infine garantire l’accesso diretto al Mac infetto. Tra le operazioni possibili ricordiamo anche la condivisione dello schermo, lo spegnimento e il riavvio della macchina, l’accesso alla clipboard del Mac e molto altro ancora.

Per l’attacco il malware HellRTS deve essere installato sul Mac, operazione che può avvenire tramite un software trojan horse oppure sfruttando una vulnerabilità di un browser tramite Web. Intego precisa che al momento non sono state rilevate tracce online di Mac colpiti da questa nuova minaccia, in ogni caso il codice del malware è attualmente distribuito e in circolazione tra i membri di diversi forum online. Questo significa che il codice sarà presto disponibile anche a un ampio numero di utenti malintenzionati che potrebbero utilizzarlo per sferrare attacchi. Anche questa nuova minaccia è rilevata e bloccata dal programma VirusBarrier X6 di Intego, grazie ad aggiornamento datato ieri: per maggiori informazioni rimandiamo al sito web ufficiale.