Il sistema operativo Mac di Apple era finora considerata una delle piattaforme meno esposte all’azione dei malware. La scoperta di Brian Krebs, giornalista americano e specialista per quanto riguarda gli argomenti collegati alla sicurezza informatica, potrebbe però cambiare le carte in tavola. Krebs ha pubblicamente riferito di aver rilevato lo sviluppo di uno strumento automatizzato per lo sviluppo di malware pensati per l’infezione dei sistemi Mac.
Kit di sviluppo del genere sono ormai ben noti in ambiente Windows ma è la prima volta che si sta spostando l’attenzione sul mondo della Mela. Stando a quanto riferito da Krebs, il costo dello strumento per la generazione di malware per l’ambiente Mac si aggirerebbe intorno ai 1.000 dollari e consentirebbe di ottenere codice in grado di attivare funzionalità di keylogging (per la registrazione dei tasti premuti dall’utente). Gli aggressori avrebbero così in mano un tool automatizzato per realizzare malware capaci di sottrarre le credenziali d’accesso per i servizi di online banking e le informazioni relative alle carte di credito. Esattamente quanto fanno trojan Windows noti col nome di ZeuS e SpyEye.
Stando alle informazioni sin qui trapelate, i malware per Mac OS X generati utilizzando il tool automatizzato sarebbero già in grado di sottrarre i dati inseriti nei form online utilizzando browser quali Mozilla Firefox e Google Chrome (gli autori del kit starebbero lavorando per estenderne la compatibilità anche ad Apple Safari).
La notizia arriva a qualche giorno di distanza dai messaggi d’allerta lanciati da Intego e Sophos: alcuni siti web avrebbero messo in circolazione il software “Mac Defender“, programma maligno che viene presentato come un falso software antivirus. Se l’utente visita il sito web dannoso contenente “Mac Defender“, il download dell’applicazione malevola – utilizzando Safari – avverrà in modo automatico ed il programma sarà eseguito automaticamente, senza l’intervento dell’utente. Per evitare di correre rischi, è bene accedere alla finestra delle opzioni di Safari e disattivare l’apertura automatica, a download completato, dei file considerati “sicuri”.