Si chiama OSX.RSPlug.A è stato scoperto il 30 ottobre scorso e classificato ad alto rischio
La società Intego, che si occupa di sicurezza informatica, ha segnalato la presenza in Rete di un nuovo malware che prende di mira gli utenti dei sistemi oprativi Mac OS X. È un trojan horse di nome OSX.RSPlug.A scoperto il 30 ottobre scorso e classificato ad alto rischio. Sembra che il trojan parta da diversi siti a contenuto pornografico e si installi sul computer degli ingolositi quanto ingenui malcapitati che accettano di installare un fasullo codec per poter vedere dei filmati porno. I forum degli utenti Mac sono stati invasi da messaggi per attirare i navigatori verso i siti porno, poi il copione abbastanza prevedibile è questo: l’utente clicca su un’immagine per avviare un filato, ma viene reindirizzato a un altro sito che presenta un avviso con l’invito a installare un codec video poter accedere al video porno, chiedendo la password dell’utente amministratore. Il messaggio recita:
Quicktime Player is unable to play movie file.
Please click here to download new version of codec.
Se l’utente accetta un installer modifica i DNS del sistema, così i nuovi server DNS installati dirottano le chiamate verso siti pornografici o verso pagine di phishing, come finte pagine di Ebay, Paypal o siti di banche che invitano i navigatori a inserire dati personali e passoword.
|
