Trojan sui Mac. Si chiama Flashback.39 scopriamo se siamo infetti. 1

Incredibile ma vero, sembra che nel Mondo più di 600mila Mac siano stati infetti da da un Trojan chiamato Backdoor.Flashback.39 e che tale malware entra dentro OS X sfruttando una falla presente in Java. Lo denuncia Dr.Web [link] con un comunicato, abbinato alla conferma di F-Secure [link]. Capiamo se il nostro Mac sia infetto e come eliminare il problema.In queste settimana Apple ha rilasciato ben 2 aggiornamenti su Java che impediscono l’ingresso di questo trojan. In ogni caso, controllare se il Flashback.39 sia penetrato nei nostri amati Mac è doveroso in quanto, l’azienda di Cupertino, ha rilasciato l’aggiornamento che copre la falla ben 2 mesi dopo che Oracle aveva ufficializzato il problema e posto rimedio. Come sappiamo Apple rilascia gli aggiornamenti in modo autonomo, quindi anche Java; questo ha permesso che malintenzionati godessero dei 2 mesi per realizzare questo malware.

Trojan sui Mac. Si chiama Flashback.39 scopriamo se siamo infetti. 2

Il sistema operativo OS X e il suo fidato “Terminale” ci vengono in aiuto, sia per capire se il Flashback.39 si sia annidato dentro il nostro Mac, sia per eliminarlo. In ogni caso è bene aggiornare il sistema e mettersi al sicuro [link]. OSXDaily [link] ci propone alcuni semplici passaggi che ci diranno se il nostro Mac è infetto o meno.

1. Aprite il “Terminale” e copiate questo comando:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Se la risposta sarà: The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not existpotete passare al punto 2, altrimenti vi rimando alla guida di F-Secure [link] che spiega come eliminare definitivamente il Trojan.

2. Sempre da “Terminale” copiate questo secondo comando:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Se la risposta sarà: The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not existil Vostro Mac non è infetto!

Ripeto ancora una volta: se in entrambi i comandi impartiti da Terminale, il Mac risponde “does no exist” il nostro Mac non è infetto; altrimenti andate alla guida di F-Secure [link] e seguite passo passo i comandi. Sarà molto semplice in quanto bisogna solo “copiare e incollare”. Buon Controllo!

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.

ARTICOLI CORRELATIALTRO DALL'AUTORE