Il trojan RsPlug chiede di installare plugin, inserire password di amministrazione e concedere i diritti di amministrazione. Eppure a cascarci sono in molti.
[ZEUS News - www.zeusnews.it - 12-11-2007]
Gli esperti di sicurezza hanno scoperto di recente un nuovo trojan sviluppato appositamente per il famoso sistema operativo Mac OS X. Denominato RsPlug, si trasmette principalmente attraverso i siti web porno.
Le funzionalità di questo trojan sono semplici: redirezionare i dati diretti verso i siti quali eBay, PayPal e altri di carattere finanziario, ai siti di phishing, oppure contenenti le pubblicità porno.
Il metodo di installazione non si può di certo definire facile: durante il tentativo di visualizzare un filmato su uno dei siti infetti, l'utente si trova reindirizzato su una pagina contenente l'avviso della necessità di installare un plugin per il lettore multimediale Quick Time. Accettando, parte il download di un file con l'estensione Dmg. Una volta installata, l'applicazione cambia i Dns del proprio Mac, esponendo così la macchina alle minacce.
Gli specialisti di F-Secure hanno individuato altri varianti di RsPlug che non sono ancora riconosciute dagli antivirus. I siti che trasmettono il codice nocivo si contano già a migliaia.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|