Top

 (+39) 0532 1915969 - (+39) 0434 1855191

Securemac afferma che circolano 2 trojan in grado di creare problemi agli utenti Macintosh. Entrambi i programmi sfruttano una vulnerabilità nell'Apple Remote Desktop Agent (ARDA). Quest'ultima comunque necessità dell'interazione dell'utente che deve eseguire i software capaci di infettare il computer.

Il primo trojan si chiama AppleScript THT  e grazie alla falla di sicurezza acquista privilegi di amministrazione per poi memorizzare le parole digitate sulla tastiera, attivare la condivisione dei file, lanciare comandi, fare screenshot e foto attraverso la videocamera, si presenta con nomi come "ASthtv05" o "ASthtv06". Il secondo sfrutta la stessa vulnerabilità ma si presenta come Pokergame, una volta lanciato si connette ad un server al quale comunica indirizzo IP, login e password del malcapitato.

La diffusione avviene tramite alcuni siti dove si trovano tool di cracking, ma anche tramite software di chat come iChat o di file sharing LimeWire. Fino a quando non verrà distribuita una patch agli utenti Mac è consigliato di non scaricare file da siti sospetti e di tenere l'antivirus aggiornato.