Vi ricordate il worm Flashback, malware che ha infettato centinaia di migliaia di sistemi Mac OS X circa un anno fa? Sfruttando alcune vulnerabilità presenti nella Java virtual machine utilizzata sui sistemi Apple, il malware aveva avuto gioco facile diffondendosi rapidamente a macchia d’olio (ne avevamo parlato nel nostro articolo Flashback infetta Mac OS X: qualche consiglio per prevenire e “curare”).
Dopo dodici mesi, quando – ancora oggi – circa 38.000 sistemi Mac OS X risultano infetti, il noto giornalista Brian Krebs afferma di aver individuato nome e cognome dell’autore di Flashback. Un malware che senza dubbio assunse il ruolo di precursore per tutta una serie di minacce, arrivate successivamente, che hanno preso di mira il sistema operativo targato Apple. Flashback è stato il primo worm per Mac OS X a rilevare quando si trovava in esecuzione in una macchina virtuale ed il primo a disabilitare XProtect, la funzionalità antimalware integrata nel sistema di Apple. Queste caratteristiche, insieme con altre peculiarità (quali lo sfruttamento di una vulnerabilità irrisolta del pacchetto Java per Mac), hanno contribuito a rendere Flashback ciò che è stato il worm Conficker in ambito Windows o, prima ancora, all’inizio degli anni 2000, gli storici virus Blaster e Sasser.
Quale fu l’obiettivo che ha spinto l’autore a sviluppatore Flashback? Lo scopo primario, indubbiamente, era quello di reindirizzare le ricerche effettuate su Google verso particolari advertisers così da rimpinguare le casse del malware-writer (Symantec: gli autori di FLASHBACK non avranno un cent).
Krebs afferma di aver scoperto l’ideatore di Flashback grazie ad una serie di indagini condotte autonomamente sulla Rete. La pista del giornalista sarebbe arrivata in Russia ed avrebbe permesso di scovare il giovane autore di Flashback comunemente alle prese con le tattiche di “black SEO“, metodologie utilizzate per alterare illecitamente i risultati forniti dai motori di ricerca con lo scopo di veicolare traffico verso siti capaci di generare guadagni.
A questo punto, evidentemente, la palla passa alle autorità competenti che accerteranno la fondatezza della denuncia resa pubblica da Krebs.