Azienda di sicurezza informatica F-Secure scoperto un nuovo tipo di trojan per Mac OS X chiamato Bash/QHost.WB mascherato da pacchetto di installazione flash. Sapete già che Apple non installa più automaticamente Flash sui Mac venduti, quindi gli utenti sono costretti a installarlo da soli e, se sono sfortunati, possono persino installare questo trojan appositamente progettato per assomigliare a un pacchetto di installazione Flash. Naturalmente, per l'installazione è necessario che l'utente inserisca la propria password per Mac, così automaticamente nessuno verrà infettato.
Una volta installato, il trojan aggiunge voci al file host per dirottare gli utenti che visitano vari siti Google (ad esempio Google.com.tw, Google.com.tl, eccetera) all'indirizzo IP 91.224.160.26, che si trova in Paesi Bassi.
Il server presso l'indirizzo IP visualizza una pagina Web falsa progettata per apparire simile al sito legittimo di Google.
Il trojan ha una funzionalità molto semplice e reindirizza il traffico da alcune pagine di Google a un server nei Paesi Bassi. L'intero sistema è progettato per visualizzare annunci pop-up quando viene visualizzato il sito, quindi puoi stare tranquillo perché non è presente alcun keylogger nel trojan. Quando Mac Defender ha infettato un numero di Mac tale da far diventare Apple Care il punto di sicurezza a cui si sono rivolti molti possessori di Mac, Apple ha reagito, ma questa volta non credo che vedremo alcun intervento da parte dell'azienda di Cupertino.
In conclusione, fai molta attenzione a dove installi Flash Player per Mac.
