Molti utenti Mac credono di essere invulnerabili, ma non è così, soprattutto quando si adottano comportamenti a rischio che scavalcano le difese naturali del sistema.
La società di sicurezza informatica Intego
avvisa che le copie pirata di iWork 09, recente aggiornamento di una suite di programmi molto popolari e desiderati per il mondo Mac, circolano in una versione infettata da un
trojan horse denominato
OSX.Trojan.iServices.A.
E' un vero e proprio cavallo di *****, perché quello che viene offerto nei circuiti del software pirata è effettivamente iWork 09, ma al suo interno c'è una sorpresa infettante chiamata
iWorkServices.pkg, che viene installata anch'essa quando si installa la copia pirata di iWork 09.
L'installazione del trojan horse richiede che l'utente digiti la propria password di amministratore, ma dato che l'utente sta intenzionalmente installando del software, è normale che la digiti quando gli viene chiesta. Il software ostile viene installato in modo che si avvii automaticamente ogni volta che si avvia Mac OS X ed ha i permessi di root in lettura, scrittura ed esecuzione: in altre parole, può fare quello che gli pare, perché l'utente gli ha dato le chiavi.
Il trojan si collega via Internet a un server remoto, il cui proprietario potrà prendere il controllo del Mac infetto, per esempio installandovi altri programmi ostili di qualsiasi genere. Secondo Intego sono già 20.000 le vittime informatiche di questa trappola.
La soluzione più semplice è la prevenzione: evitate di scaricare e installare programmi piratati e usate un buon antivirus.
Il Disinformatico: Mac, occhio ai trojan nel software piratato