Malware, in circolazione una variante di OS X/Crisis

Individuata una variante del trojan “Crisis”: circola in un file denominato "Frantisek", nome che nei paesi dell'Europa dell'Est equivale a Francesco. Se viene installato crea una backdoor, rileva la posizione dell’utente e cattura schermate

Janicab.A, un malware per OS X che si spaccia per PDF

La fantasia dei creatori di malware non ha limiti e Intego segnala una variante di OS X/Crisis individuata in un file denominato “Frantisek”, nome che nei paesi dell’Europa dell’Est equivale a Francesco, usato probabilmente perché in qualche modo ricorda quello del Papa. Il malware è in grado di attaccare le precedenti versioni di OS X fino a OS X 10.7, non funziona con OS X 10.8.x o 10.9.x: crea una backdoor, nasconde la sua attività all’utility per il monitoraggio dell’attività, monitorizza la posizione dell’utente e cattura schermate.

La variante del malware multipiattaforma OSX X/Crisis.C si installa creando una voce nel LaunchAgent che richiama il file com.apple.mdworker.plist. Similarmente a quanto già visto in passato, l’utente è ingannato con tecniche di ingegneria sociale invitandolo a installare il programma richiedendo per l’operazione nome utente e password dell’amministratore.

Come non ci stancheremo mai di ripetere, OS X è un sistema operativo robusto e affidabile, dotato di serie di svariati meccanismi di protezione che permettono di navigare su Internet con estrema tranquillità, al sicuro da virus e malware. Apple ha integrato meccanismi di difesa a più livelli contro i virus e altre applicazioni pericolose e malware. Tutte queste tecniche non servono però a nulla se l’utente non mantiene un comportamento attento e vigile su quello che accade in Rete e sullo schermo del proprio Mac. In particolare occorre sempre prestare massima attenzione quando si scaricano software da Internet e quando il sistema richiede di inserire nome utente e password di amministratore, inserimento da evitare assolutamente quando non siamo sicuri della fonte, del sito o dello sviluppatore.

crisis.c-hash-symbols