“Into the wild” è il titolo di un film, ma anche il termine utilizzato per definire il ritrovamento di un malware “reale” identificato in giro per Internet, aggrappato ad un sito o al sistema operativo di qualche sfortunata vittima. Ed è esattamente il caso di Applescript.THT Trojan Horse, un programma malefico che attacca OS X 10.4 e 10.5.
La minaccia sembra essere seria: questo è proprio un trojan pericoloso come quelli visti su Windows. Per sua natura richiede la “collaborazione” dell’utente, che dovrà avviarlo personalmente (si trova sotto forma di un AppleScript chiamato AShtv05 oppure come un’applicazione denominata AStht_v06). Il prezzo da pagare per una tale imprudenza è carissimo, perchè questo malware è capace di consegnare l’accesso remoto completo del sistema al proprio burattinaio, agire da keylogger, trasferire password e dati personali, aprire e chiudere il firewall e alterare il log del sistema. Come se non bastasse, può persino fotografarvi con l’iSight integrata, scattare screenshot e trasferire file.
Alla base di tutto pare esserci una falla dell’Apple Remote Desktop Agent, che si spera verrà presto rimediata da Apple, e che regala allegramente in giro i privilegi di root al primo venuto.
In ogni caso, gli unici ad aver individuato questo fantomatico trojan sono quelli di una software house chiamata SecureMac, che ha prontamente aggiornato il proprio prodotto per la sicurezza, MacScan, per affrontare questa minaccia. Diciamo che prendo questa notizia con le molle, e attendo conferme da altri produttori di antivirus.
In ogni caso, se siete preoccupati, TUAW ha già creato una guida per escludere l’Apple Remote Desktop Agent e mitigare gli effetti di questo exploit.