Secondo quanto riportato da Intego, azienda che si occupa di sicurezza informatica su piattaforma Mac, sarebbe comparso un trojan, denominato OSXOpinionSpy in grado raccogliere informazioni sulla cronologia dei siti visitati dall'utente da spedire poi a una non meglio precisata entit che si occupa di ricerche di mercato.

Gli esperti di sicurezza informatica sono concordi nell'affermare che la diffusione di malware compilato per una piattaforma varia a seconda della diffusione della piattaforma stessa. Il mercato di Mac innegabilmente lievitato negli ultimi 2 anni, e cos l'ampiezza dello spettro di malware pronti a rosicchiare la mela morsicata.

In questo caso il vettore del malware sono una serie di applicazioni per screensaver gratuiti presenti su siti come MacUpdate e Softpedia e la rimozione di questi ultimi, una volta individuata la minaccia, non disturba affatto l'operato del trojan, il quale agisce in background analizzando tutti i pacchetti in entrata e in uscita.

Tale malware sarebbe un adattamento di un codice per Windows gi presente sulla piazza da un paio d'anni. In automatico si impadronisce di tutti log memorizzati su Safari, Firefox e iChat e li spedisce cifrati attraverso le porte 443 e 80. Inoltre si aggiorna automaticamente e si riavvia ogni volta che viene avviato il sistema. I siti che disponevano dei software infetti da scaricare avrebbero gi rimosso i file incriminati.

Articolo
di Giorgio pontico
Fonte http://punto-informatico.it/
licenza http://creativecommons.org/licenses/by-nc-sa/2.5/it/