Malware Mac usato per attaccare le minoranze in Cina

Negli ultimi dodici mesi si è parlato di attacchi contro le minoranze in Cina, sfruttando vecchie vulnerabilità di Microsoft Office non aggiornate con le patch adatte.
Nelle settimane scorse, i ragazzi di AlienVault hanno visto un altro attacco usando la stessa vulnerabilità nei prodotti Office su Mac OS X, rivolto contro gli Uigur del Turkmenistan Orientale.
La vulnerabilità, conosciuta come MS09-027 , è stata messa a posto da Microsoft nel giugno 2009, e aveva permesso l’esecuzione di codice in modalità remota in Microsoft Word.
Questo significa che basta aprire un documento di Word in un computer senza patch e il malware sarà in grado di eseguire codice dannoso sul vostro Mac, e mentre si è distratti leggendo il contenuto di un file di Word, il malware viene silenziosamente e invisibilmente installato sul vostro computer.
Mentre molti utenti Mac possono aggrapparsi alla speranza che il sistema operativo richiederà il nome utente e la password prima di installare qualunque software, non sarà possibile visualizzare alcun messaggio pop-up con un attacco come questo, si tratta di un cavallo di Troia e non saranno richieste le credenziali di amministratore.

Antivirus Mac comparativa

Questo perché né le cartelle /tmp /$ HOME /Library /LaunchAgents su Mac OS X richiedono i privilegi di root. Le applicazioni software può essere eseguite in spazio utente senza difficoltà, e aprire una connessione per il trasferimento dei dati. I malware sono rilevati come Troj/DocOSXDr B- e Agent-AADL.

Nelle versioni successive del cavallo di Troia, i nomi delle funzioni e i nomi di variabili sono stati rimossi e i file di script di shell sono stati ulteriormenti nascosti e offuscati.

Anche in questo caso, gli utenti Mac devono ricordare di non abbassare la guardia sulla sicurezza dei loro computer, ed è necessario prestare attenzione alle ultime patch di sicurezza e garantire che il software installato sia sempre aggiornato.
In ogni caso è opportuno utilizzare software antivirus sui Mac.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Antivirus Mac comparativa

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *