Ultimo aggiornamento in data

Un paio di mesi fa un subdolo Trojan chiamato Flashback, mascherato da falso aggiornamento del Flash Player, ha minacciato gli utenti Mac più disattenti.
Apple da sempre sinonimo di sicurezza aveva prontamente aggiornato il suo sistema antimalware integrato, ma a quanto pare come spesso accade con i virus, l’infamone si è evoluto velocemente. La nuova variante C del trojan, stando ad un recente rapporto di F-Secure, sarebbe adesso in grado di disabilitare l’aggiornamento automatico delle definizioni e successivamente di rendere inoffensivo anche l’intero software antimalware di OS X.
Il sistema a questo punto diventerebbe così completamente vulnerabile, scaricando inoltre ad intervalli altro codice malevolo in maniera del tutto inautorizzata.

In ogni modo direi che è proprio il caso di evitare inutili allarmismi, farsi trarre in inganno dal finto installer infatti non è così facile.
Il finto upgrade del Flash Player dovrebbe presentarsi con un installazione simile a quella raffigurata quì in basso:L’installer originale invece si presenta in maniera ben diversa:
Come avrete potuto notare le differenze sono piuttosto evidenti, quindi già da queste immagini possiamo iniziare a rassicurarci.
Se è stato da poco effettuato un aggiornamento al player e la schermata apparsa non era quella contraffatta possiamo già tirare un primo sospiro di sollievo.
Tuttavia per toglierci ogni dubbio, dovrebbero esserci due modi chiari per sapere se il nostro Mac è rimasto infetto o meno.

  • Il Trojan crea nel percorso ~/Libreria/Preferences/ il file Preferences.dylib, quindi controllate la sua eventuale presenza. In caso negativo dovreste stare tranquilli. Per chi fosse alle prime armi, per entrare nella directory principale, cliccate con il tasto destro sull’icona del Finder sul dock, poi cliccate su Vai alla cartella…, inserite come percorso semplicemente il simbolo / poi cliccate su Vai.
  • Controllate che quella che avete installato ultimamente era effettivamente l’ultima versione del Flash Player. E’ sufficiente andare su Preferenze di Sistema -> Flash -> Avanzato e cliccare sul tasto Verifica ora.

Per i più scrupolosi, dopo aver realizzato i controlli sopra descritti, è sempre possibile effettuare una bella scansione con ClamXav, antivirus open source compatibile con Leopard, Snow Leopard e Lion.
Il miglior antivirus a mio avviso, resta sempre e comunque il buon senso degli utenti.
Assicuriamoci di scaricare eventuali aggiornamenti solo da fonti sicure e inseriamo sempre con cautela la password di amministratore.
Sono sicuro che come ha sempre fatto, molto presto Apple provvederà a sistemare con i fiocchi anche questo beffardo malware, azzerando del tutto la sua diffusione.