C’è un “ospite sgradito” in alcune applicazioni e salvaschermi destinati ai sistemi Mac. Lo ha rivelato nelle scorse ore Intego, azienda con sedi negli Stati Uniti, in Europa ed in Giappone che si occupa di sicurezza informatica. Presentandosi come un programma che effettua una sorta di “indagine di mercato”, il componente presente in alcune applicazioni per Mac è in realtà uno spyware che, una volta in esecuzione, inizia a raccogliere dati dell’utente attingendo alle risorse di memorizzazione locali ed a quelle accessibili attraverso la LAN. Secondo Intego tali dati includono nomi utente, password, numeri di carte di credito, cronologia del browser web ed elenco dei siti preferiti.
Il “timing” dell’annuncio reso da Intego è curioso: giunge infatti a poche ore di distanza dalla notizia di un imminente e definitivo abbandono delle workstation Windows da parte di Google che erano sino ad oggi impiegate all’interno della struttura aziendale.
Lo spyware individuato da Intego – battezzato “OSX/OpinionSpy” – apre una “backdoor” accessibile da remoto attraverso la porta 8254 e, successivamente, provvede ad inviare i dati illecitamente raccolti in forma cifrata – su più server – utilizzando le porte 80 e 443. Come se non bastasse, lo spyware ispeziona i pacchetti dati in arrivo ed in uscita iniettando del codice arbitrario nelle comunicazioni in essere attraverso Safari, Firefox ed iChat.
Stando a quanto riportato nell’analisi pubblica di Intego, “OpinionSpy” si celerebbe all’interno di molte applicazioni distribuite attraverso numerosi siti web, anche piuttosto famosi.