Intego: attacco Trojan per chi installa iWork ’09 pirata

di |
logomacitynet696wide

Chi installa iWork ’09 piratato e scaricato da Internet rischia di mettere a repentaglio la sicurezza del proprio Mac e dei dati in esso memorizzati. L’installer di iWork ’09 piratato contiene un nuovo cavallo di troia, scoperto da Intego, che garantisce l’accesso con privilegi di amministratore.

In un nuovo bollettino sulla sicurezza della piattaforma della Mela la società  Intego annuncia di aver scoperto un nuovo codice malevolo di tipo trojan horse, celato all’interno di alcuni pacchetti di iWork ’09 piratati e in circolazione su alcuni canali bittorrent. Si tratta del codice OSX.Trojan.iServices.A che viene eseguito non appena l’utente avvia l’installazione di iWork ’09 nella versione infetta.

Il nuovo cavallo di troia si installa nelle cartella /System/Library/StartupItems/iWorkServices, normalmente utilizzata per i software Apple da lanciare all’avvio del sistema. Il software malevolo ottiene permessi di amministratore in fase di installazione del pacchetto iWork ’09 piratato e, quando è in esecuzione, si collega a un server remoto. Tramite questo collegamento Internet l’attaccante viene a conoscenza del Mac compromesso: da questo momento in poi è possibile eseguire diverse operazioni da remoto, inclusa l’installazione di nuovi componenti infetti.

Intego consiglia di non scaricare software da fonti dubbie, inoltre annuncia che i nuovi aggiornamenti del programma VirusBarrier X4 e X5 per Mac sono in grado di proteggere contro questa nuova minaccia.