Nuovo trojan in Java colpisce anche Mac OS X

SecureMac, software house che si occupa di soluzioni per la sicurezza dedicate al sistema operativo della Mela mordicchiata, ha reso noto di aver individuato un nuovo trojan in grado di colpire sistemi Windows e Mac OS X, inclusa l'ultima release 10.6 Snow Leopard.

Secondo quanto riportato nel bollettino diramato da SecureMac, il malware in questione è stato battezzato trojan.osx.boonana.a ed è realizzato parzialmente in linguaggio Java. Per diffondersi il trojan sfrutta alcuni popolari social network, come Facebook e Twitter, fingendo di essere un filmato.

Recentemente sono stati individuati diversi trojan con un comportamento analogo a quello di boonana.a, ma finora nessuno aveva dimostrato di avere abilità cross-platform: grazie al componente in Java, il trojan è infatti in grado di aprire una breccia indistintamente su sistemi Windows e Apple

L'infezione di un sistema comincia con un messaggio del tipo: "Is this you in this video?" veicolato alle vittime attraverso i social network. Una volta che l'ignaro utente clicca sul link riportato all'interno del messaggio, viene lanciata un applet Java che provvede a scaricare svariati file e ad installare automaticamente il malware sul computer della vittima senza che questa se ne accorga.

Sotto Mac OS X l'installer del trojan riesce a modificare alcuni file di sistema al fine di bypassare la richiesta della password, consentendo l'accesso a tutti i file presenti sulla macchina. II trojan configura poi se stesso in modo tale che risulti invisibile e che venga lanciato all'avvio del sistema.

Una volta completata la fase di configurazione, il malware continua periodicamente ad inviare informazioni sul sistema infettato ad alcuni server di controllo ed inoltre provvede a sfruttare gli account di posta e dei social network della vittima per diffondersi ulteriormente.

SecureMac asserisce che il trojan si comporta sostanzialmente allo stesso modo anche sotto Windows, tuttavia i file scaricati dall'applet Java risultano differenti, stavolta indirizzati appositamente ai sistemi operativi di Microsoft.

Per proteggersi dal rischio di venire infettati da boonana.a è possibile disabilitare Java all'interno del vostro browser, tuttavia in questo caso potrebbe essere sufficiente anche solo prestare un po' più di attenzione durante la navigazione ed evitare di cliccare su link sospetti.