In questi giorni stanno circolando delle informazioni riguardanti un malware per Mac. Ho atteso un po’ sperando arrivassero maggiori dettagli, ma la faccenda resta piuttosto nebulosa.
In pratica un sito che vende un antivirus, che si chiama Dr Web, dichiara che in rete circola un malware chiamato Mac.BackDoor.iWorm, che ha infettato 17.658 Mac, di cui la maggior parte negli Stati Uniti. Questi Mac possono essere controllati a distanza per attivare attacchi mirati, tipo mandare in tilt dei siti. Che poi con quasi 18000 accessi si possono mandare in tilt siti abbastanza piccoli.
Ma da dove viene, come si propaga, dove è stato visto? Queste domande restano nel mistero. Dr Web dice che il malware è gestito dal social network Reddit. Quindi qualcuno accedendo a Reddit potrebbe comandare a distanza un computer di un’altra persona.
La storia è talmente così poco chiara che personalmente al momento non sono per nulla allarmato. Installando software firmati da account per sviluppatori ed evitando di installare file strani senza concedere password, vedo un po’ difficile una minaccia del genere.
Poi ovviamente viene da pensare che Dr Web voglia vendere più antivirus. Ma magari la minaccia è vera, quindi sempre occhi aperti.