SabPub: scoperto un nuovo malware su OS X!

Apple

SabPub: scoperto un nuovo malware su OS X!

SabPub o Dubbed Backdoor.OSX.SabPub.a è la nuova minaccia malware che, anche in questo caso, fa uso di una vulnerabilità Java per infettare i sistemi Mac, collegarsi ad un web site remoto, ed attendere per le istruzioni dell’hacker remoto che può facilmente imporre al pc infettato di scattare screenshot dello schermo o eseguire certi comandi.

L’azione di sfruttamento della vulnerabilità Java appare piuttosto standard, sebbene gli hacker tentino di offuscare il tentativo avvalendosi di un software ad hoc, ZelixKlassMaster. L’impiego di questo software consente di rimaner al di sotto della guardia degli anti virus ed anti malware”.

La scoperta di Kaspersky Lab avviene con un tempismo distruttivo per Apple, ancora alle prese conFlashback rilevato su più di 600,000 Mac e che è ing rado di rubare informazioni come password ed altre informazioni immessi nei siti web o altre applicazioni. Kaspersky Lab fornisce alcune informazioni aggiuntive per insegnare a riconoscere la differenza tra SabPub e Flashback.

Il malware sembra arrivare sulla macchina da infettare solo a seguito di un attacco mirato, al contrario di Flashback che invece colpisce senza distinzioni. Inoltre, SabPub si diffonde attraverso dei documenti Word, sfruttando una falla indicata con il codice CVE-2009-0563 relativo ad Office per Mac: gli utenti Mac OS X che si avvalgono di Office quindi devono fare attenzione a documenti Word (estensione .doc) sospetti visto che rappresentano il veicolo principale di distribuzione del malware o rappresentano esso stesso il malware spedito sott oforma di documento di testo.

Come in casi simili a questo, e come già avvenuto per Flashback, Apple non ha dato alcuna risposta a chi interroga sull’argomento.

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*


Leggi anche