Sophos ha inserito il cavallo di troia cui facevamo cenno nel corso della nostra edizione di ieri mattina, nel suo database di malware.
Denominato sa Sophos OSX/Hovdy-A, il trojan viene confermato basarsi su una vulnerabilità non ancora riparata di Apple Remote Desktop per ottenere l’accesso root sul sistema che va a colpire.
Una volta lanciato, dice Sophos, è in grado di operare in maniera seriamente perniciosa: disabilita il log di sistema e distrugge i file di log, apre PHPShell e lancia il web server, fa partire ARD, VCN e i servizi SSH, disabilita gli aggiornamenti di sistema, apre una porta nel firewall, disabilita il software di sicurezza di terze parti, ruba password e registra sequenze di tasti e può essere usato per compromettere altri sistemi. In termini pratici e in poche parole, è in grado di prendere completamente il controllo del Mac.
Ricordiamo che per essere installato OSX/Hovdy-A ha bisogno del consenso dell’utente. In pratica non è in grado di insinuarsi senza essere lanciato, il problema è che può essere mascherato da applicazione, codec video, un gioco e in questo modo installarsi senza farsi notare.
![CTA Natale iGuida [per Settimio] - macitynet.it](https://www.macitynet.it/wp-content/uploads/2025/12/regali-di-natale-consigli-di-macitynet.jpg "iGuide per i regali di Natale - macitynet..ti")
![[NDA 18 novembre ore 13]DJI Osmo Action 6 è la nuova action cam con apertura variabile e sensore da 1/1,1 pollice - macitynet.it](https://www.macitynet.it/wp-content/uploads/2025/11/Vlogging-Macro-Lens-100x70.jpg "Le migliori Action Cam per le festività del 2025")
