Trojan Horse su OSX

Non è il primo trojan horse che si vede arrivare su OSX, e la continua comparsa di questi malware ormai comincia a far preoccupare gli utenti Apple.
La continua diffusione di questo sistema, e la sua crescita nel volume di vendite, lo ha messo inevitabilmente sotto l’attenzione dei virus maker che in breve tempo hanno creato una serie cavalli di troia che possono compromettere la sicurezza degli utenti rubandogli anche password e accessi ad altri sistemi.

Gli ultimi nati, in ordine cronologico sono il cosi chiamato Backdoor.Mac.Hovdy.a e il Trojan-PSW:OSX/PokerStealer.A.

Si installano nel sistema tramite programmini che scarichiamo dalla rete, e credendo utile questo software scaricato, lo installiamo senza grosse preoccupazioni come spesso accade in questi casi.
In genere il virus viene presentato come un gioco, un codec video, o una qualunque utility d'accesso a siti a pagamento.
Una volta installato, generalmente nella directory /Library/Caches, il sistema disabilita il log del sistema e ne impedisce la scrittura, avvia PHPShell e il web server, avvia Apple Remote Desktop, VNC, SSH.
Vengono inoltre disabilitati gli aggiornamenti del sistema e vengono aperte porte sul firewall.

Il sistema tenterà di utilizzare delle note vulnerabilità di Apple Remote Desktop per ottenere l’accesso come utente root (amministratore) ed accedere così a parti sensibili della macchina.

Risulta anche interessante come è stato scritto questo malware.
Il malware in questione è modulare, e questo ne consente anche l’aggiunta di altri malware, e questo significa che la stessa debolezza può essere usata in maniera continua e massiva anche da parte di altri troiani.

Resta quindi valida la vecchia regola, fidarsi è bene, non fidarsi è meglio, quindi se non siete sicuri del software che state installando, e non avete un antivirus sul vostro Mac, cari utenti Apple... non aprite quella porta.