Individuato un nuovo Trojan che può inviare screenshot e nome utente del Mac a un server remoto e rubare così i nostri dati personali
Le due aziende F-Secure e Sophos, che si occupano di sicurezza hanno individuato, già da fine luglio, un nuovo Trojan che può minacciare i nostri Mac, e che può inviare degli screenshot e il nome utente ad un server remoto. Il trojan si basa su due file, il primo è un downloader identificato come “Trojan-Dropper: OSX / Revir.A” che apre un file PDF contenente dichiarazioni politiche con lo scopo di distrarre l’utente mentre viene scaricato il secondo file.
L’altra metà del trojan, “BackDoor: OSX / Imuler.A,“, configura un agente di lancio che mantiene il malware attivo, e quindi si connette ad un server remoto, fornendo anche il nome utente del computer della vittima e l’indirizzo MAC. Attualmente sembra che il server funzioni male o per niente, dato che non riceve istruzioni, l’azienda F-Secure però avverte che il server può essere semplicemente in una fase di test, e potrebbe in seguito diventare pienamente operativo. Sia Sophos e F-Secure hanno aggiornato i loro antivirus scanner mentre Apple non ha ancora aggiornato Lion e Snow Leopard, speriamo lo faccia presto.
[via]
