La società di sicurezza Intego ha annunciato che una nuova minaccia per gli utenti Mac si annida tra le sordide pieghe di Internet. Il nuovo trojan, chiamato RSPlug.D, sarebbe in realtà l’ultima variante di una vecchia conoscenza che, però, non appare granché convincente.
Come il suo predecessore, infatti, il trojan ha bisogno di un procedimento ridicolmente lungo per essere attivato. Bisogna navigare su qualche sito non sicuro, in cui si riceve un messaggio che avverte sull’impossibilità di eseguire il video incorporato nella pagina Web:
Video ActiveX Object Error
A questo punto, viene richiesta l’installazione di un oggetto ActiveX (che è una tecnologia specifica del mondo Windows) e, premendo su Ok, partirà il download di un file .dmg da un server remoto, spesso chiamato “cleanlive.dmg”. Una volta scaricata l’immagine disco, a seconda delle impostazioni del browser potrebbe essere automaticamente attivata, dando così inizio all’installazione vera e propria del trojan.
Una possibilità è quella di installare un antivirus; l’altra è semplicemente di leggere prima di dare un Ok a qualunque cosa.
[Via Macnn]