Da Paretologic è stata individuata una variante di un malware che attacca Mac OS X e che si spaccia per un oggetto Activex video che si diffonde attraverso un falso sito porno. L’uso di codec video falsi è una tattica di ingegneria sociale, di solito molto usata per la diffusione del malware per Windows, e il fatto che sia stata usata anche per Mac dimostra l’efficacia della tattica stessa.
Prima di Paretologic anche SophosLabs aveva ricevuto una segnalazione da parte della stessa persona, che un mese fa aveva scoperto un altro malware per Mac, definito con il nome di OSX/Tored-A.
OSX/Jahlav-C, questo il nome del malware, è descritto nel bollettino di sicurezza come
un trojan creato per il sistema operativo Mac OS X. L’installer iniziale è distribuito come un oggetto ActiveX video mancante. Uno script malevolo è creato durante l’installazione nella cartella plugin del percorso /Library/Internet per avviarsi in automatico periodicamente. Lo script contiene un altro script in un formato che a sua volta contiene uno script Perl con la stessa minaccia. Lo script Perl usa il protocollo http per comunicare in remoto con un sito Internet e scaricare del codice fornito dal malintenzionato.
All’inizio della settimana, è arrivata la risposta da parte di Apple sulla minaccia attraverso un commento che spiega che la società è a conoscenza del problema, ma allo stesso tempo che rassicura gli utenti:
Il Mac è costruito con delle tecnologie che lo proteggono contro software malevolo e le minacce alla sicurezza non sono frequenti. Comunque, dal momento che nessun sistema può essere al 100% immune da ogni minaccia, un software antivirus può offrire una protezione aggiuntiva.
