In Rete cominciano a rincorrersi le segnalazioni della costruzione di una botnet il cui obiettivo sarebbe quello di sferrare attacchi contro sistemi Mac OS X. Alcuni ricercatori hanno infatti scoperto la presenza di codice nocivo all’interno di versioni “piratate” di alcuni software conosciuti, come iWork e Photoshop CS4, diffuse sul circuito BitTorrent.
Symantec ha confermato le voci osservando come gli utenti che hanno eseguito tali programmi, nelle versioni illegittimamente scaricate dai network peer-to-peer, abbiano in questo modo inconsapevolmente fatto entrare i loro Mac in una botnet composta esclusivamente, ed è questa la novità, da macchine che montano il sistema operativo di Apple.
Le botnet, lo ricordiamo, sono “reti” di personal computer, fisicamente situati anche a migliaia di chilometri di distenza, che vengono a costituirsi in seguito all’infezione da particolari malware. Tali componenti installano sui sistemi infetti degli elementi software nocivi (“trojan”) che di fatto aggiungono la macchina dell’utente vittima alla botnet e ne permettono il controllo remoto da parte degli aggressori. Le botnet hanno un potenziale enorme perché possono essere utilizzate, da malintenzionati, per sferrare attacchi DDoS, inviare spam oppure compiere altri tipi di operazioni dannose.
Sebbene sia ben nota l’esistenza di diverse botnet che coinvolgono migliaia di sistemi Windows, quello da poco venuto alla luce appare essere il primo caso di botnet composta da sistemi Mac. Secondo i ricercatori Mario Ballano Barcena ed Alfredo Pesoli, il malware sarebbe basato su un’architettura peer-to-peer, può essere controllato in modalità remota da parte degli aggressori ed è dotato di funzionalità crittografiche.
Secondo le informazioni rese note, le persone che hanno attivato la botnet non sembrano essere le stesse ad aver sviluppato il malware.