Scoperto il cavallo di Troia Mac: Boonana / Koobface

È stato scoperto un cavallo di Troia che colpisce gli utenti di Mac OS X, soprannominato "trojan.osx.boonana.a" o "Koobface". Una macchina infetta dirotterà gli account dei social network degli utenti e tenterà di diffondere ulteriormente il trojan inviando messaggi spam dal tuo username.

Finora il trojan è stato diffuso attraverso Twitter, Facebook, MySpace e eMail. Ecco il metodo di funzionamento:

Il trojan si comporta come un worm, tentando di esporre gli utenti su vari social network per fare clic su un collegamento. Il link chiede "Sei in questo video?" E, se cliccato, invierà un utente a un altro sito Web che tenta di caricare un'applet Java, fornendo all'utente un avviso di sicurezza Java e una richiesta di certificato standard di Mac OS X.

Se è possibile caricare l'applet Java, scarica i file sul computer locale e avvia un processo in background che tenta di propagare il trojan. È sufficiente fare clic su "Nega" per evitare ulteriori problemi, che impediscono il caricamento del codice nocivo.

Intego spiega il trojan come segue:

Questa minaccia è una versione di Mac OS X del worm Koobface, che viene fornita come parte di un attacco multipiattaforma tramite un'applet Java dannosa. Il malware stesso è composto da una serie di elementi, anche se per semplificare, useremo il termine "cavallo di Troia" per descriverlo. (Tecnicamente, si propaga come un worm, viene installato tramite un cavallo di Troia e installa un rootkit, backdoor, comando e controllo e altri elementi.)

Il trojan ha anche effetti sugli utenti di Windows. Il modo più semplice per gli utenti Mac e Windows di proteggersi dal trojan consiste nell'evitare di fare clic su collegamenti dubbi provenienti da fonti non attendibili e di negare applet Java imprecise. Un'altra opzione è disabilitare Java nel browser web.

Se sei preoccupato di essere stato colpito dal trojan Koobface, puoi ottenere uno strumento di rimozione gratuito tramite SecureMac, che valuta il rischio come "Critico". Attualmente il link per il download ti invia a MacScan, ma è previsto che cambi quando il strumento di rimozione è rilasciato.