L’utilizzo
di codice nocivo, inserito all’inserito di documenti PDF, è una pratica
piuttosto comune tra i malintenzionati. Solitamente, viene sfruttata una
vulnerabilità nota del software utilizzato per la visualizzazione dei file:
solo in questo modo è possibile mandare in esecuzione il codice dannoso.
I
ricercatori di F-Secure hanno però individuato una modalità d’attacco tutta
nuova che, questa volta, appare studiata espressamente per prendere di mira gli
utenti di Mac OS X. Gli esperti della società finlandese hanno infatti rilevato
un file che, una volta eseguito sul Mac, apre il documento PDF contenuto al suo
interno ricorrendo al visualizzatore installato sul sistema.
Contemporaneamente,
però, viene eseguito del codice che s’incarica di scaricare e installare sul
sistema una backdoor, componente che
configura un’applicazione maligna capace di “aprire” il sistema al controllo di
qualunque aggressore remoto.
Come
spiega F-Secure, gli utenti che fanno doppio clic sul file malevolo non si
accorgeranno immediatamente della “trappola”, dal momento che il
documento PDF atteso sembra aprirsi regolarmente.
Diversi indizi fanno però pensare che il malware possa trattarsi – almeno per
il momento – solo di un “prototipo”. Sebbene venga effettivamente
installata una backdoor sul Mac, il
server per il controllo remoto di tale componente non sembra operativo. Per
ora, inoltre, non viene impiegato alcun “camuffamento”: nessuna icona
facente riferimento a un documento PDF né un’estensione adatta allo scopo.
