OSX.RSPlug.A è stato definito da Intego un trojan horse. Da Wikipedia apprendiamo che “[un trojan horse] è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all’interno di un programma apparentemente utile“.
In pratica, se si naviga su alcuni siti “border line” viene segnalata la mancanza di un plugin per Quicktime, viene proposto di scaricare il codec (senza essere reindirizzati al sito Apple). Se si accetta, parte il download di un file .DMG. Il sistema, di default, avverte che è possibile si tratti di un file pericoloso. Se si accetta, l’immagine disco appare sulla scrivania (o nella cartella Download, nel caso di Leopard). Se si fa doppio click sull’immagine disco, essa viene montata sulla scrivania.
Se si fa doppio click sul file contenuto, esso si avvia.
Viene richiesto di installare il file, è necessario confermare.
L’installazione avviene solo se si inserisce la password di amministratore.
A questo punto l’applicazione cambia i DNS del proprio Mac, esponendo la macchina a possibili problemi di phishing.
In effetti tutto questo è preoccupante: tra conferme ed interventi, l’utente deve compiere 7 azioni per poter creare danni.
Ma Virgilio ci ha insegnato che i troiani, per far entrare il cavallo di legno “grande come una montagna”, dovettero addirittura demolire una porta della città.
Se aprite il terminale e digitate sudo rm -rf / impiegate meno tempo ed il risultato (la cancellazione totale del disco) è molto più scenografico…
E’ finita, cari miei: la piattaforma Mac non è più sicura.
Possiamo affermarlo con certezza, ora.
Tutto è perduto.