Janicab.A il nuovo malware che minaccia OS X

Janicab.A

A volte si fa confusione chiamando un virus qualcosa che in realtà è un malware. La differenza tra i due è che il primo si propaga senza controllo, mentre secondo bisogna installarlo ad usarlo per attivarlo. Nell’ambiente OS X fortunatamente per adesso sono nati soltanto malware.

L’ultimo si chiama Janicab.A ed è stato individuato da F-Secure. Questo programmino è scritto in Python utilizzando l’applicazione py2app. Quando si scarica un file da una fonte sconosciuta ci si potrebbe trovare di fronte a questa applicazione che si finge un PDF. All’interno della cartella appare questo RecentNews.pdf che, grazie ad un trucchetto di Unicode che può leggere i caratteri da destra verso sinistra, maschera l’applicazione che in realtà si chiama RecentNews.pdf.app. In altre parole l’utente crede di aprire un documento ma in realtà apre un’applicazione. Il tutto è stato costruito in modo da avviare l’apertura di un documento in russo per depistare i sospetti.

Una volta aperta l’app sarà attivato un programmino che inizierà ad effettuare screenshot e registrare dell’audio per poi inviare il tutto ad un server. per azionare il programma bisogna confermare la finestra che avverte che il file sconosciuto è stato scaricato da Internet. Purtroppo è eseguibile perché è registrato con il certificato da sviluppatore di un certo Gladys Brady.

Per annullare l’efficacia del malware basta che Apple revochi il certificato di questo sviluppatore. Il problema sorge per tutti coloro che hanno attivato il programmino senza saperlo. La società di Cupertino a tal proposito dovrebbe lasciare un piccolo software in grado di rimuovere l’applicazione malevola.

  • Rnhmjoj

    Il solito trucco dell’applicazione camuffata da file. Come si fa a non accorgersene?
    Anche se “.app” è nascosto c’è quell’icona oscena di Adobe al posto dell’anteprima e poi quando lo apri c’è pure l’avviso di sicurezza (tra l’altro scritto al contrario per il right-to-left override).
    Inoltre se usa py2app significa che dentro contiene il binario di python con linkate tutte le librerie.
    È quindi molto plausibile un pdf di 2 pagine che pesa 20-25 MB.

    • dataghoul

      concorderei con te, se non fosse per il fatto che il 99,7 % di quelli che maneggiano un computer sono dei dementi (informaticamente parlando) …