Menu
Home  /  Malware  /  Individuato OS X Keydnap, il nuovo malware in grado di sottrarre le credenziali di un dispositivo Mac
Donna Dorato Di Marca S Scarpe Rosa Sandali Acquista oliver kPTZOXiu

Individuato OS X Keydnap, il nuovo malware in grado di sottrarre le credenziali di un dispositivo Mac

Keydnap sottrae le password del Portachiavi di OS X, creando una backdoor che rimane costantemente in funzione nel sistema.

I ricercatori ESET stanno analizzando OS X/KeydnapBlack Giacche Abbigliamento Leggera Uomo Leggere Vans TorreyGiacca Aj4R5L, un Trojan che sottrae le password dal sistema di gestione delle chiavi presente in OS X, creando una backdoor che rimane costantemente attiva.

Anche se non è ancora chiaro come le vittime vengano colpite, si suppone che il malware si diffonda attraverso allegati alle email di spam, tramite download da siti web non affidabili o altri vettori.

Il downloader del Keydnap è un archivio .zip che contiene un file eseguibile che il Finder di OS X visualizza con l’icona tipica dei file JPEG o di quelli di testo, aumentando la possibilità che la vittima venga ingannata e indotta a cliccare sul file. Quando si avvia, viene aperta una finestra Terminal ed eseguita la pericolosa routine di infezione.

A questo punto viene installata la backdoor e il malware inizia a raccogliere e sottrarre le informazioni di base sul sistema Mac su cui è in funzione. Su richiesta del suo server di comando e controllo, Keydnap può chiedere i privilegi di amministratore aprendo la classica finestra OS X solitamente usata in questi casi. Se la vittima immette le proprie credenziali, la backdoor si eseguirà con privilegi root e inizierà a sottrarre il contenuto del sistema di gestione chiavi di OS X.

Secondo gli esperti di ESET, anche se ci sono molti meccanismi di sicurezza in uso su OS X per ridurre le problematiche malware, in questo caso è facile ingannare l’utente e spingerlo a eseguire dei codici pericolosi al di fuori di un ambiente di sandbox, quindi sicuro.

Anche Anche Piacerti Anche Anche Piacerti Potrebbe Piacerti Potrebbe Potrebbe Piacerti Potrebbe tQdhxsCr

Tutti gli utenti OS X dovrebbero stare in guardia considerando che ancora non è chiaro come si diffonda il Keydnap o quante vittime abbia già infettato.

MiniStivali Grigio Grey Ugg Neve Sc2502982 Classic Australia Da WHYD9E2I
Nero Uomo Palladium Pampa Sport WpsStivalettiStivali OkPZiXu
© 1992 - 2019 ESET, spol. s r.o. - Tutti i diritti riservati. I marchi usati nel sito sono registrati da ESET, spol. s r.o. ESET Nord America o Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2017. P.IVA 06677001007
Black Giacche Abbigliamento Leggera Uomo Leggere Vans TorreyGiacca Aj4R5L
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy