I laboratori di ricerca della nota azienda di software antivirus McAfee, hanno recentemente analizzato una nuova variante di Puper, un cavallo di troia per Mac OS X che si spaccia per un media player HDTV.
Puper è una minaccia, che consiste in un file DMG che, una volta lanciato dall’utente avvia il programma Mac Cinema Installer e porta l’utente nel processo di installazione del malware, passando per il player.
Al termine dell’installazione il sistema viene infettato da un script denominato AdobeFlash, che naturalmente non ha assolutamene nulla a che vedere con il noto programma, ma è solo un nome per passare inosservato.
Puper esegue il suo script maligno ogni 5 ore, e ogni volta tenta di entrare in contatto ed installare di nascosto nel sistema altri malware. Puper è molto simile ad altri bachi, almeno quei pochi esistenti, diffusi per la mela, come quelli della famiglia Jahlav e della famiglia Tored, di cui negli ultimi mesi si è notata una discreta diffusione tra gli utenti Mac, spesso camuffandosi da player o codec multimediali, che sono l’oggetto più scaricato dagli utenti Apple.
Sul McAfee Avert Labs Blog si può leggere un articolo riferito a questo nuovo attacco e invita gli utenti Mac a non definirsi più liberi da minacce informatiche come una volta, invito gia diffuso da Sophos lo scorso anno, ma passato inosservato da molti. In quel articolo, il presidente Walter Norisoni parlava anche del fatto che se gli utenti Apple avessero continuato ad essere così incauti e sicuri della loro immunità, i pirati informatici avrebbero sempre più preso di mira il loro sistema e in poco tempo si sarebbe arrivati ai livelli di minaccia raggiunti da Windows.
Oggi la comparsa di un semplice malware per MacOSX è definita notizia importante, cosa che non accade per i sistemi Microsoft, per i quali la comparsa di nuove minacce è all’ordine del giorno e non sene da più importanza, ma un giorno diventerà così anche per Mac? si spera di no.