Attenzione al malware camuffato da installer di Flash

26/09/2011 18:00 CET

di Fabio M. Zambelli

00000a_fotonews001Se proprio volete installare il player dei contenuti multimediali ancora piuttosto popolari online, rivolgetevi solo al sito di Adobe.
Dai laboratori di Intego ci avvisano dell’avvistamento del malware OSX/flashback.A.

39-11885b_flashbackDopo il finto PDF, tocca a Flash.

L’ancora raro cavallo di troia è mascherato da installer di Flash Player e ci potrebbero “cadere” principalmente i nuovi utenti di un Mac dotato di sistema operativo Lion, visto che Flash Player non è installato e, chi lo vuole, deve provvedere autonomamente.

Il rischio è stato calcolato ad un basso livello, tuttavia il software che si installa (ovviamente non quello di Adobe) disattiva alcune funzioni di sicurezza in rete e poi sparisce, resta una DYLD – Dynamic Loader con un codice auto-installante che connette il Mac ad un server remoto, inviando informazioni sensibili (indirizzo MAC e l’ID del computer). Intego offre varie soluzioni per eradicare ogni tipo di virus riconosciuto sulla piattaforma Apple.

L’unico posto certo da dove scaricare il plug-in multimediale è il sito di Adobe, azienda che ha già promesso per ottobre una nuova versione mirabolante di Flash Player.



setteB.IT – la settimana digitale vista dall'utente mac