F-Secure ha individuato un trojan backdoor persistente, denominato Flashback.C, per sistemi Mac OS X. Il malware che si cela dietro una finta installazione di nuova versione del Flash Player di Adobe.
Il malware installa una backdoor, prendendo di mira le soluzioni antivirali integrate sul sistema di Apple con lo scopo di procurarsi una maggiore resistenza ai tentativi di rimozione. Una volta preso il controllo del sistema, infatti, Flashback.C si connette ad un host remoto, restando in attesa di ordini.
Al momento l’host sarebbe inattivo, ma la connessione potrebbe potenzialmente essere impiegata per portare qualsiasi genere di attacco, inclusa la diffusione di altri malware e/o di versioni aggiornate dello stesso trojan, cosa che pare si stia già verificando. Sono segnalate infatti nuove varianti del trojan.
Il trojan è anche in grado di disattivare gli aggiornamenti automatici di XProtect, inibendo l’applicazione antivirus che Apple integra nei suoi sistemi operativi ed assicurandosi un elevato livello di persistenza.
«Tentare di disabilitare le difese del sistema è una tattica molto comune ai malware.» si legge sul Blog di F-Secure. «Le difese integrate sono quasi sempre il primo obiettivo su qualsiasi piattaforma». Unica nota positiva, per installarsi, al malware serve il consenso dell’utente attraverso la digitazione dei suoi dati di autenticazione.
