Mac OS è finalmente un sistema operativo diffuso
November 13th, 2007 — IppatsuMan
Finalmente il Mac OS ha raggiunto la massa critica e è diventato un sistema operativo diffuso. La prova del 9 è data dal fatto che per la prima volta si è osservato “in the wild” un trojan per Mac OS X.
Gadi Evron, un po’ melodrammatico, ha detto “OS X è il nuovo Windows ‘98″. E ancora: “Il giorno di Apple è arrivato, e gli utenti Apple saranno colpiti duramente” (fonte).
La base di utenti dei Mac si sta sempre più allargando: Apple è il terzo venditore di laptop negli Stati Uniti dopo Dell e Hewlett Packard: gli utenti Mac non sono più gli utenti avanzati di una volta, osserva Alex Eckelberry (CEO di Sunbelt), e i meno smaliziati potrebbero cascarci.
Infatti il trojan per Mac non usa alcuna falla di sicurezza per autoinstallarsi né è un concetto particolarmente nuovo: si spaccia come codec necessario per vedere gratuitamente dei filmati pornografici, l’utente volontariamente lo scarica, lo installa e da quel momento la macchina è in mano a chiunque controlli quel malware. Trojan del genere esistono ormai da diversi anni sulle piattaforme Windows – ma solo ora stanno compiendo il “salto di specie”.
E proprio di salto di specie sembra trattarsi, visto che stando a quanto dicono Alex Eckelberry e Dave Marcus (ricercatore per la McAfee) il trojan sembrerebbe scritto dalla stessa crew che ha scritto i malware che vanno sotto il nome di Zlob e DNSChanger per Windows.
Quello che fa il malware per Mac è impossessarsi del meccanismo che si occupa di trasformare gli indirizzi “testuali” in indirizzi IP. Questo sistema, detto DNS, si occupa di trasformare il leggibile www.google.com in 209.85.135.99 .
Lo scopo è quello di intercettare le connessioni verso siti come www.paypal.com o siti di home banking e dirigerli verso pagine maliziose identiche alle originali. Se la vittima inserisce il proprio nome utente e password, questa verrà spedita al phisher, che difficilmente ne farà un uso caritatevole.
Insomma: la minaccia non è particolarmente minacciosa e la novità non è particolarmente nuova. Gli utenti Mac dovranno semplicemente iniziare a fare un po’ più di attenzione e dovranno essere un po’ meno ingenui (nel caso in cui lo fossero prima). L’unico vero aspetto interessante è che dei blackhat (cracker? ladri?) si siano presi la briga di scrivere un malware per utenti comuni ma per un sistema non diffuso come Microsoft Windows. Il battesimo del fuoco.