Stai leggendo
Individuato un nuovo Trojan che può inviare screenshot da Mac

Individuato un nuovo Trojan che può inviare screenshot da Mac

di Vittorio Tiso24 settembre 2011

Individuato un nuovo Trojan che può inviare screenshot e nome utente del Mac a un server remoto e rubare così i nostri dati personali

Le due aziende F-Secure e Sophos, che si occupano di sicurezza hanno individuato, già da fine luglio, un nuovo Trojan che può minacciare i nostri Mac, e che può inviare degli screenshot e il nome utente ad un server remoto. Il trojan si basa su due file, il primo è un downloader identificato come “Trojan-Dropper: OSX / Revir.A” che apre un file PDF contenente dichiarazioni politiche con lo scopo di distrarre l’utente mentre viene scaricato il secondo file.

L’altra metà del trojan, “BackDoor: OSX / Imuler.A,“, configura un agente di lancio che mantiene il malware attivo, e quindi si connette ad un server remoto, fornendo anche il nome utente del computer della vittima e l’indirizzo MAC. Attualmente sembra che il server funzioni male o per niente, dato che non riceve istruzioni, l’azienda F-Secure però avverte che il server può essere semplicemente in una fase di test, e potrebbe in seguito diventare pienamente operativo. Sia Sophos e F-Secure hanno aggiornato i loro antivirus scanner mentre Apple non ha ancora aggiornato Lion e Snow Leopard, speriamo lo faccia presto.

[via]

Informazioni su:
Individuato un nuovo Trojan che può inviare screenshot da Mac
Titolo
Individuato un nuovo Trojan che può inviare screenshot da Mac
Descrizione
Individuato un nuovo Trojan che può inviare screenshot e nome utente del Mac a un server remoto e rubare così i nostri dati personali

Riguardo al nostro autore
Vittorio Tiso
Il fondatore di OutOfBit. Perito informatico, Dottore in Economia e Commercio, lavoro nel settore finanziario presso una famosa multinazionale. Dedico il mio tempo libero a tecnologia e sport.