Flashback.K, infettati oltre 600 mila Mac

Quella che nel corso delle ultime ore ha infettato oltre 600 mila Mac (la maggior parte dei quali negli Stati Uniti e soltanto lo 0,3% dei casi fa riferimento all’Italia) altro non è che una nuova variante del già ben conosciuto Flashback ma questa volta, a differenza delle precedenti, il malware agisce sfruttando una vulnerabilità Java (CVE-2012-0507) scoperta sui sistemi operativi della mela morsicata.

Si tratta, nel dettaglio, della variante denominata Flashback.K e a dare l’annuncio è stata la società di sicurezza informatica F-Secure mediante la pubblicazione di un apposito avviso.

Nella sua variate originaria il malware agisce andando a scaricare il suo materiale da siti web remoti generando poi una backdoor nel browser web dell’utente e mediante cui le informazioni vengono poi inviate a server remoti.

Flashback.K, ovvero il primo malware riuscito ad infettare una scala di utenti Mac decisamente vasta, invece, entra in azione sfruttando una vulnerabilità relativa a Java scoperta in tempi recenti andando ad infettare l’OS senza richiedere alcun tipo di intervento da parte dell’utente.


In origine la nuova versione del malware era destinata ad utenti sia Windows che Mac ma nel corso del mese di febbraio la patch rilasciata da Oracle ha messo in salvo la vasta utenza redmondiana dall’attacco.

Per quanto riguarda OS X, invece, soltanto da pochissimo, a distanza di circa 24 ore dall’allert dato da F-Secure, è stata resa disponibile una patch ad hoc destinata a porre rimedio ai problemi di vulnerabilità.

La patch è già disponibile per il download su Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3 e Lion Server v10.7.3.

Nonostante l’aggiornamento è comunque consigliabile, a fronte di un maggior grado di sicurezza, abilitare Java quando richiesto dal browser web e, sopratutto, solo e soltanto quando strettamente necessario.

F-Secure, inoltre, ha provveduto a pubblicare un’apposita guida da seguire per effettuare la rimozione manuale del malware qualora il computer in uso fosse già stato infettato.

Photo Credits | Flickr