Apple ha aggiornato l’ Anti-Malware a causa del Trojan “Flash Player” che ha colpito i Mac nel corso delle ultime settimane.
Dopo che è stato mandato in pensione il Malware MacDefender, grazie alla polizia Russa che ha arrestato i colpevoli della Chronopay, adesso ha fatto la sua comparsa un nuovo Malware. F-Secure, azienda che sviluppa software antivirus, ha riferito che il trojan è noto come “OSX.QHost.WB.A“, e si maschera da installatore del Flash Player, mentre in realtà aggiunge voci ai file hosts del Mac per reindirizzare gli utenti che tentano di visitare alcuni siti Google.
Ecco in dettaglio come si comporta il virus secondo F-Secure :
“Una volta installato, il trojan aggiunge voci al file hosts per dirottare gli utenti che visitano vari siti di Google (ad esempio, Google.com.tw, ??Google.com.tl, eccetera) all’indirizzo IP 91.224.160.26, che si trova in Olanda. Il server all’indirizzo IP visualizza una pagina web fasulla creata per apparire simile al sito legittimo di Google.“
Apple per contrastare questo Malware ha aggiornato le definizioni dei Malware contenute nel file XProtect.plist in modo da poter bloccare il virus prima che possa infettare i Mac di altri utenti. Adesso quindi possiamo stare più tranquilli.
[via]
