La botnet multipiattaforma che infetta OS X.

Di Zeus News.

Un trojan scritto in Java è pronto a infettare anche i Mac e persino l'iPhone e l'iPad.

McAfee ha segnalato la presenza di un malware che infetta sia Windows che Mac OS X, senza limitarsi dunque a una sola piattaforma.

Il malware, che è un trojan, si chiama IncognitoRAT ed è scritto in Java: l'utente lo scarica e lo installa senza saperlo cercando di installare un altro software.

IncognitoRAT è nato su Windows: è stato creato con JarToExe, un programma che converte i file .jar in file .exe, permette di aggiungere icone, informazioni sulla versione e crittografa il programma Java.

Una volta installato scarica alcune librerie Java che permettono al suo padrone di controllare tastiera e mouse della macchina vittima, renderla parte di una botnet e anche di registrare informazioni dalla webcam, che poi saranno inviate tramite email.

Essendo stato scritto in Java, IncognitoRAT può funzionare anche su altre piattaforme oltre a Windows: infatti secondo McAfee è già pronto per infettare anche i Macintosh, sebbene in quel caso ovviamente non possa mascherarsi da un exe apparentemente lecito.

Carlos Castillo, di McAfee, spiega che «il codice malevolo è disponibile per Windows, Mac OS X e iPhone/iPad (questi ultimi solo per controllare i computer infetti. In ogni caso per ora abbiamo visto in azione solo la versione per PC».

L'aspetto curioso e che dimostra un certo umorismo da parte dei creatori di IncognitoRAT è la schermata che appare quando per ragioni non del tutto chiare il malware manda in crash la macchina che ha infettato e che si presenta come un White Screen of Death, ovvia parodia del Blue Screen of Death.

Zeus News.