Un nuovo trojan rischia di far parlare di sé anche sulla nostra piattaforma. È stato ribattezzato dai suoi scopritori MacControl perché è in grado -agendo su due fronti contemporaneamente- di attaccare i Mac con tattiche simili a quelle viste nel mondo Windows e di prenderne il controllo.
L’allarme l’ha lanciato per prima Alien Vault, una società votata alla sicurezza dei sistemi informatici, secondo cui il rischio di contagio resta alto, soprattutto per le modalità con cui si propaga. Il ThreatPost lo spiega così:
Benvenuti nell’era degli attacchi mirati, utenti Mac. Stanchi forse di controllare macchine Windows di tutto il mondo negli ultimi anni, gli hacker si sono ora intestarditi con la volontà di inseguire i Mac con gli stessi tipi di attacchi mirati che hanno funzionato tanto bene per loro nel mondo Windows. I ricercatori hanno scoperto un nuovo attacco che impiega due diversi malware, un documento Word malevolo e alcune tecniche per mantenere la persistenza dell’infezione sulle macchine compromesse; e la campagna è specificatamente indirizzata agli utenti Mac. Il dominio di comando e controllo coinvolto negli attacchi è localizzato in Cina, sfruttando una vulnerabilità vecchia di tre anni nella maniera in cui Office per Mac gestisce certi file Word.
Se riuscisse nel misfatto, un malintenzionato potrebbe installare applicazioni; visualizzare, modificare o cancellare dei dati; o perfino creare nuovi account coi privilegi d’amministratore. È sufficiente che la vittima apra un file di Word opportunamente modificato con Office per Mac perché il codice malevolo venga copiato su disco ed avviato; poi, per far sì che l’utente non si accorda di nulla, apre in automatico un file di Office vuoto.
Il documento originale in questione conterrebbe una “sconclusionata lettera indirizzata alla Commissioni dei Diritti Umani delle Nazioni Unite” e discuterebbe l’anniversario della rivolta tibetana contro la Cina [qui il testo originale]. Occhio quindi a quel che aprite; nel dubbio, usate piuttosto TextEdit.