Le nuove versioni del trojan Netweird finalmente aggiunte su XProtect

Da un paio di mesi, ci sono state diverse segnalazioni di una nuova variante del malware NetWeird, scoperto nell’estate del 2012. In tutti i casi, questo malware è stato rilevato come Backdoor.Wirenet.2, e a differenza della precedente variante Wirenet.1 del 2012. Sembrerebbe che questo malware sia ancora in fase di sviluppo.Quando NetWeird apparì la prima volta nel 2012, si installava in modo abbastanza ovvio e sospetto, rendendo più facile per l’utente individuarlo. C’erano poche altre varianti di questo primo campione, tutte molto simili, ma nessuna di queste varianti era stata rilevata da XProtect fino a metà marzo.
Il mese scorso, sul forum di Apple, si è discusso un caso di infezione da Backdoor.Wirenet.2, a cui poi ne sono seguiti altri dello stesso tipo; i tre esempi sono due applicazioni chiamate cracker.app e una di nome Host.app. Si scoprì che nessuno veniva rilevato dalle nuove definizioni NetWeird aggiunte a XProtect fino al 13 marzo, e venivano aperti come fossero file innocui.
Mac-Trojan
Questi trojan hanno tutti un comportamento identico: creano una nuova cartella chiamata “Installa” nella cartella home dell’utente, questa cartella è invisibile, e questo rende improbabile per l’utente medio accorgersene. Successivamente, gli si copia del malware in quella cartella e infine, si aggiungono degli elementi di login dell’utente in modo che venga aperto automaticamente quando l’utente accede al Mac.
E’ importante sottolineare che almeno una persona infetta con la variante Wirenet.2 di questo malware ammette di aver scaricato materiale pirata da Torrent. Questo è un comportamento estremamente pericoloso, in quanto ci si espone non solo ai file distribuiti dagi hacker, ma potrebbe anche tradursi in un aggiramento della protezione XProtect a seconda del client torrent si usa. Ogni volta che qualcuno ti offre qualcosa che normalmente ha un costo in modo gratuito online, si dovrebbe essere  sospettosi.
A causa del potenziale per l’accesso backdoor di questo malware, non consiglio cercando di rimuoverlo manualmente, perchè non è facile come sembra. Se si scopre di essere stati infettati da questo malware, vi consiglio vivamente di cancellare il disco rigido e reinstallare OS X da zero.

Antivirus Mac comparativa

A fine marzo XProtect è stato aggiornato alla versione 2047, e ora rileva e blocca le nuove varianti di Netweird, anche se più di qualcuno sui forum si domanda perché questi non siano stati aggiunti tempo fa… uno di questi campioni infatti è stato scopeto da VirusTotal nel luglio 2013!!!
Questo sembra suggerire che Apple non sta cercando i nuovi campioni di malware per conto proprio, ma facendo affidamento su altri che inviano i loro campioni, di solito società antivirus o perfino ricercatori privati. Sembrerebbe che, come minimo, non stiano dedicando risorse sufficienti per la ricerca sui nuovi malware.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *