La Apple ha proposto un aggiornamento, per il sistema operativo, “alternativo” e che venga distribuito con una nuova firma antivirale a totale insaputa dell’utenza e di chiunque altro, a meno che non si analizzi il codice rilasciato.
L’update 10.6.4 di Mac OS X include anche una nuova revisione di XProtect.plist, il file contenente la semplice protezione antivirale sin qui sviluppata da Apple per l’OS che per l’occasione si è arricchita della stringa di riconoscimento per il malware HellRTS. Tale stringa corrisponde all’agente patogeno noto come Pinhead-B, un trojan con funzionalità da backdoor alquanto pericoloso per la riservatezza e i dati degli utenti (Tratto da Apple.com)
Pinhead-B si nasconde sotto le mentite spoglie dell’applicazione iPhoto – del pacchetto iLife di serie sui Mac – e una volta in funzione è in grado di attivare un canale di comunicazione con i cyber-criminali che lo hanno sviluppato. Graham Cluely, consulente della società Sophos che ha individuato la nuova stringa in XProtect, parla di Pinhead come un malware in grado di inviare email di spam dal computer infetto, prendere screenshot di quello che l’utente sta facendo, accedere ai file e alla clipboard e molto, molto altro.
Attenti a cosa scaricate: prima, informatevi bene.