Dockster il malware Mac che ha colpito il sito del Dalai Lama

 Il Trojan Dockster, scoperto da ricercatori di F-Secure, sfrutta la stessa vulnerabilità Java come già fece il famoso cavallo di Troia Flashback che colpì più di 600mila utenti di OS X all’inizio di quest’anno, per infettare i Mac dei sostenitori tibetani su un sito web collegato al Dalai Lama.

Le attuali versioni di OS X i cui utenti hanno disattivato il plug-in Java del browser non sono vulnerabili da Dockster che è una backdoor con funzionalità di keylogger.

La Sophos, nel frattempo, ha pubblicato una analisi del problema e ha trovato due applet Java maligne incorporate nel sito gyalwarinpoche.com un sito sostenitore della cause tibetana seppur senbra non il sito ufficiale del Dalai Lama (quindi non visitiamolo finchè non sarà sicuro!). I Macintosh infetti sono suscettibili di furto di dati.

I sostenitori del governo tibetano in esilio sono già stati presi di mira da simili attacchi , tra cui una campagna a base di mail nel luglio scorso, quando cade il  compleanno del Dalai Lama. Le e-mail contenevano un allegato di Word maligno che sfruttava una vulnerabilità di controlli comuni e varianti del trojan Midhos. Nel mese di marzo era stato trovata una backdoor Mac che faceva parte della campagna GhostNet contro le organizzazioni non governative a sostegno del Tibet.

Dockster cerca di sfruttare una vulnerabilità della patch rilasciata nel mese di aprile da parte di Apple. Secondo il sito CVE  gli aggressori possono sfruttare il baco per bypassare le restrizioni Java sandbox con una tecnica simile al Trojan Flashback.

Flashback si era inizialmente proposto come un aggiornamento di Adobe Flash e aveva infettato centinaia di migliaia di computer con furto di credenziali e altre informazioni personali tramite un keylogger, comunicando poi i dati a un server di comando. Varianti successive mirate contro Java hanno successivamente colpito ad ondate l’OS X. Gli utenti sono stati ingannati e hanno scaricato il malware al fine di visualizzare il contenuto e il virus è stato anche in grado di disabilitare il sistema antimalware Apple XProtect.

F -Secure nel frattempo ha detto che il sito del Dalai Lama ha anche un exploit basato su Windows il trojan AXMO che sfrutta una vulnerabilità Java che consente l’esecuzione di codice in modalità remota utilizzando un applet maligno che è in grado di bypassare il SecurityManager Java.

 

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *