Connessioni / Next / Search / Sicurezza / Social
Apple, un malware che colpisce gli appunti
Anomalo per metodo di attacco e per piattaforma: non si può definire altrimenti un nuovo spyware pericoloso per gli utenti Mac Os X
Un malware che si trasmette navigando attraverso siti Web legittimi, oltretutto su piattaforma Mac Os X, che gode di meritata fama in tema di sicurezza? Fino a ieri sembrava fantascienza, oggi un po’ meno.
Utenti di Safari e Firefox danno l’allarme sui forum di discussione ospitati da Apple, mentre altrove viene notato un comportamento analogo (e ovviamente non normale): non appena viene visitato un sito Web legittimo (quale Msnbc.com, chiamato in causa più volte), un link maligno viene copiato nella clipboard. Il link rimane attivo in memoria a prescindere dalle azioni dell’utente, e l’unico modo di rimuoverlo pare consista nel riavviare il sistema.
Il malware blocca i tentativi di tagliare, copiare e incollare altrove il testo; stando ad alcune opinioni, chi ha concepito l’attacco spera che il link possa finire - prima o poi - in un messaggio di posta elettronica e fare danni via email. Ma si tratta, in ogni caso, di una spiegazione un po’ forzata ad un attacco anomalo sia nel target che nella forma.
Ma il principale colpevole pare che sia un link specifico che, pur segnalato da SiteAdvisor come innocuo, reindirizza a una pagina Web che reclamizza un sedicente “Antivirus 2009“, in realtà ben poco difensore del sistema da cui viene richiamato e alquanto attaccante: come pensare altrimenti, visto che su un nostro sistema di prova basato su Linux, ha denunciato la presenza di un malware critico relativo a Internet Explorer?
La morale è quella espressa da Maxim Weinstein sul blog di StopBadware.org: “Anche chi non usa Windows non è del tutto immune a malware o attacchi basati su tecniche di social engineering“. Alcuni giorni fa Weinstein aveva criticato l’atteggiamento di Apple in materia di software potenzialmente dannosi: “Apple non si è rivelata un buon interlocutore. Due mesi fa, quando l’abbiamo informata sul fatto che avremmo catalogato come badware il comportamento di Apple Software Update, abbiamo notato un cambiamento del software in maniera silenziosa, senza avere risposta”. Già, ma in questo caso dai malware il discorso si sposta al tema della disclosure.
Ancora nessun commento.