11 dicembre 2012

Doctor Web — sviluppatore russo dei programmi per la sicurezza informatica — informa della comparsa di un nuovo trojan per il sistema operativo Mac OS X, nominato Trojan.SMSSend.3666. Il modo di propagazione di questo malware è tristemente noto a molti utenti di Windows, ma il trojan non si utilizzava in precedenza sui computer e notebook gestiti da Mac OS X. Trojan.SMSSend è un archivio a pagamento che può essere scaricato da diversi siti web sotto l'apparenza di un software utile.

I malware dalla famiglia Trojan.SMSSend sono largamente diffusi nell’Internet di oggi. Tale programma è un archivio a pagamento che può essere scaricato da diversi siti web sotto l'apparenza di un software utile. All’apertura di tale archivio, sullo schermo del computer viene visualizzata un’interfaccia che imita l’aspetto di un programma di installazione di qualche applicazione. Per continuare “l’installazione”, i malintenzionati richiedono che l’utente inserisca il suo numero di cellulare nell’apposito modulo e in seguito indichi il codice inviatogli per risposta in un SMS. Se l’utente esegue queste azioni, lui accetta termini di un abbonamento e un canone di abbonamento regolare verrà addebitato al suo conto di telefonia mobile. Di solito, l’archivio contiene informazioni completamente inutili oppure il programma promesso dai malintenzionati può essere scaricato gratis dal sito degli sviluppatori.

In precedenza i trojan da questa famiglia di malware infastidivano gli utenti del sistema operativo Windows, ma Trojan.SMSSend.3666 è orientato ai proprietari dei computer compatibili ad Apple. All’avio di quest’archivio a pagamento, sullo schermo del Mac si visualizza la finestra di installazione del programma VKMusic 4 for Mac OS X progettato per l'ascolto di musica nel social network VKontakte. Per accedere ai contenuti dell’archivio, i malintenzionati come sempre chiedono di inserire nei campi relativi il numero di cellulare e il codice di conferma.

Come delle altre, la propagazione di quest’applicazione malevola si basa sul “affiliate program” noto ZipMonster che aiuta ai truffatori a creare tali archivi a pagamento e rende servizi di intermediazione nel pagare i distributori dei malware. Va osservato che Trojan.SMSSend.3666 è il primo trojan di questo genere orientato agli utenti del sistema operativo Mac OS X.

Doctor Web consiglia agli utenti di non installare mai programmi per ottenere i quali si deve inserire un numero di telefono o inviare SMS. In tali casi avendo pagato per i contenuti desiderati è molto probabile di ricevere un file che non serve a nulla. Inoltre, utilizzando i motori di ricerca, spesso si può trovare il programma desiderato e scaricarlo gratis dal sito dello sviluppatore.