Un cavallo di Troia prende di mira il creatore di antivirus Intego

Un'altra ruga nel gioco di sicurezza per Mac spia contro spia è apparsa mercoledì quando un cavallo di Troia per Mac ha tentato di camuffarsi nominando un file "intego", un riferimento alla società.

Intego ha detto che OSX.RSPlug. L'E trojan horse comporta un rischio di livello medio per gli utenti Mac, rendendolo la quinta versione del malware scoperta per la prima volta nel 2007. A novembre, gli sviluppatori hanno delineato RSPlug. D, un cavallo di Troia che ha scaricato un file dannoso.

Come la versione più recente, OSX.RSPlug. Invoglia gli utenti Mac con siti pornografici che insistono sulla necessità di scaricare un "oggetto ActiveX video mancante" per visualizzare un video. Il download infetto contatta quindi un server remoto dannoso.

A differenza delle versioni precedenti del Trojan, due archivi .dmg: FlashPlayer.v3.348.dmg o FlashPlayer.v.dmg, creano un file codificato denominato "intego" con autorizzazione di lettura e scrittura.

Intego "sicuramente non ha mai sentito parlare di [tale denominazione] sul lato Mac", ha detto il portavoce Peter James a Cult of Mac.

James ha affermato che gli autori di malware dell'Europa orientale hanno creato il cavallo di Troia, a giudicare dai domini del sito Web che il codice dannoso contatta. A differenza degli Stati Uniti, i paesi dell'ex cortina di ferro non hanno le risorse per rintracciare i criminali informatici.

“Ci stanno prendendo in giro perché continuiamo a trovare queste varianti. Questo potrebbe essere un test" per determinare come i prodotti di sicurezza di Intego identificano il malware sospetto, ha affermato James.

Il portavoce ha definito la recente rimozione da parte di Apple di una nota tecnica che consiglia l'adozione di misure antivirus "irresponsabile da parte di Apple".

"Un tecnico ha scritto la nota e un addetto al marketing l'ha annullata", ha detto James a Cult of Mac. "È un tipico flip-flop."