Identificato un nuovo malware per OS X, una botnet che fa uso di un insolito sistema di ricerca (abusando dei servizi di Reddit) per identificare i centri di comando e controllo da cui ricevere le istruzioni impartite dai cyber-criminali. Apple corre ai ripari
Roma - Il sempre più ricco bestiario di malware per Mac OS X si arricchisce di un nuovo esemplare, un codice malevolo appartenente a una botnet che Doctor Web ha identificato e classificato come Mac.BackDoor.iWorm. Insolito (e già fuori uso) il sistema di connessione con i server di comando&controllo, anche se il pericolo non è ancora passato.
Stando alle ricerche della security enterprise russa, la botnet di iWorm può contare su più di 17.000 Mac infetti sparsi per tutto il pianeta, un quarto dei quali localizzati negli Stati Uniti. Il dropper è progettato per depositare una copia del malware nella cartella Library dell'account utente attualmente connesso, e per caricare il bot a ogni avvio del sistema tramite apposito file .plist.
Una delle caratteristiche distintive di iWorm è il modo in cui il bot cerca gli IP dei server controllati dai cyber-criminali, sfruttando cioè la funzionalità di ricerca di Reddit e abusando del subreddit "minecraftserverlist" per elencare i server.
[...]
Leggi l'articolo completo di Alfonso Maruccia.
Fonte: punto-informatico.it
