E' stato segnalato da SecureMac un trojan, chiamato AppleScript.THT, disponibile in differenti variati, che attacca i sistemi di Apple dotati di Mac OS X 10.4 e 10.5: il malware, che è stato diffuso da un sito hacker, attacca il componente Apple Remote Desktop Agent in maniera trasparente all'ignaro utente, fornendo il pieno accesso al sistema da remoto.
AppleScript.THT è in grado di trasmettere dati sensibili, come le password, catturare screenshot, scattare foto con la camera buil-int, attivare il file sharing e nascondere ai firewall le porte utilizzate.
Questo trojan viene distribuito come un AppleScript compilato, chiamato ASthtv05 (60Kb), o come un pacchetto, AStht_v06, da 3.1Mb. Il sistema attaccato viene infettato se l'utente scarica ed esegue il file, che copia se stesso nella folder /Library/Caches/ e si agginge agli item del System Login.
MacScan 2.5.2 di SecureMac, opportunamente aggiornato, è in grado di rimuovere questo malware.
Collegamenti
|