Crisis, un nuovo trojan per piattaforma Mac

La Intego, nota azienda di sicurezza informatica, ha individuato un nuovo trojan per piattaforma Mac. Il trojan, denominato Crisis, deve ancora essere visto all’opera, ma Intego fa sapere che è stato progettato per rendere molto difficoltosa l’analisi delle sue caratteristiche da parte degli esperti in sicurezza.

La società consiglia di stare molto attenti a Crisis, in quanto sarebbe in grado di bupassare le caratteristiche di sicurezza presenti in OS X e di installarsi senza alcuna interazione da parte dell’utente.

Il trojan proverrebbe dall’indirizzo IP 176.58.100.37, il quale verrebbe richiamato ogni 5 minuti per inviare e ricevere le informazioni del computer infetto. Sembra, inoltre, che solo le versioni 10.6 e 10.7 di OS X possano essere colpite da questo trojan. Tale trojan, inoltre, dato che resiste al riavvio rimane in esecuzione fino a quando non viene rilevato e rimosso. Con o senza root, Crisis installa il seguente file:

/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r

Quando invece Crisis ha accesso come root, allora installa due file:

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server

e

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources/

Il software antivirus di Intego, VirusBarrier X6, è già in grado di debellare questo trojan.

 

HotAcquista iPhone 15 su Amazon!
Sicurezza