A lanciare il nuovo allerta agli utenti Mac è stato Graham Cluley, uno dei massimi esperti di Sophos, ed il team di Kaspersky Lab e, questa volta, ad essere al centro dell’attenzione non è il già tanto chiacchierato Flashback e le sue varianti ma una nuova ed insidiosa minaccia denominata Sabpab.
Si tratta di un malware che, sfruttando la medesima vulnerabilità di sicurezza sulla quale aveva precedentemente fatto leva il trojan Flashback, si connette a un server di comando e controllo ospitato da un VPS californiano associato al DNS Onedumb.com.
Il malware, una volta entrato in azione, è poi in grado di acquisire screenshot di quanto visualizzato sullo schermo del sistema Mac, di caricare e scaricare file e di eseguire qualsiasi altro tipo di comando, il tutto senza prevedere alcun tipo di interazione con l’utente.
La situazione relativa al nuovo malware non è però ancora estremamente chiara.
Sabpab, infatti, sarebbe apparso per la prima volta sulla scenda circa un mese fa sfruttando la sopracitata vulnerabilità ma esistono anche rapporti che fanno riferimento alla diffusione della minaccia tramite e-mail reindirizzando gli utenti verso URL che lo ospitano, sia in Germania sia negli Stati Uniti.
Il vettore, inoltre, potrebbe essere stato identificato in alcuni documenti di Microsoft Office infetti.
In ogni caso appare opportuno sottolineare il fatto che, secondo i rapporti, la nuova minaccia è stata creata sfruttando una delle vulnerabilità Java a cui Apple dovrebbe aver posto rimedio con l’ultimo aggiornamento mediante cui installare la versione della stessa siglata come 1.6.0.31.
La diffusione di Sabpab, inoltre, si sta dimostrando decisamente meno rapida di quella di Flashback ma resta comunque fermo il fatto che questa è senza alcun dubbio un’ulteriore prova di come l’universo Mac non sia più in una botte di ferro e di come la questione sicurezza debba ora esser presa di petto e, sopratutto, senza alcuna esitazione.