SabPub nuovo malware per Apple

di

Giusto il tempo di aggiornare Java e creare un tool per la rimozione si Flashback che, per Apple, si profila all'orizzonte una nuova minaccia. Costin Raiu, impiegato di Kasperky, in un post su Securelist parla di Backdoor.OSX.SabPub.a, minaccia per la sicurezza dei Mac con OSX. In particolare sembra che il Trojan si connette ad un server ospitato in California attraverso il DNS gratuito di Onedumb.com.

La minaccia sfrutta una falla di Java, si diffonde attraverso delle email inviate automaticamente che riportano un link da cui si può scaricare il malware. Una volta che il server prende "possesso" della macchina vengono infettati i documenti Office rendendoli vettori della nuova infezione. Raiu ritiene che le similitudini col malware LuckyCat, siano indice di un nuovo attacco mirato verso gli attivisti tibetani. La ricerca all'interno dei documenti del testo "dichiarazione del 10 Marzo", del Dalai Lama, nè sarebbe la prova.