Chiamami
L'applicazione CallMe è un Trojan backdoor compatibile solo con computer Mac. I ricercatori di malware hanno scoperto per la prima volta il CallMe Trojan sette anni fa. Per fortuna, CallMe Trojan non è stato molto attivo negli ultimi anni, il che potrebbe significare che i suoi creatori potrebbero aver abbandonato il progetto. Il Trojan backdoor CallMe non è una minaccia eccessivamente complessa. Questo Trojan è in grado di eseguire comandi shell sulla macchina infetta e rubare informazioni dall'elenco dei contatti della vittima. All'inizio, questo può sembrare una caratteristica ridondante, ma il Trojan CallMe è stato impiegato in un attacco contro gli attivisti tibetani. Non appena il Trojan CallMe è stato in grado di compromettere i loro sistemi, la minaccia poteva rubare i nomi delle persone nell'elenco dei contatti e quindi rivelare informazioni personali su di loro. Ciò ha aiutato gli aggressori a rivelare le identità di più attivisti.
Al fine di compromettere i sistemi mirati, gli aggressori hanno fatto affidamento su un exploit noto chiamato CVE-2009-0563. Ecco come il malware CallMe è stato in grado di iniettare i suoi file dannosi negli host. Questo particolare exploit riguarda una vecchia versione di Microsoft Office ed è noto da oltre un decennio.
Il malware CallMe potrebbe non essere il Trojan backdoor più impressionante là fuori, ma probabilmente ha servito con successo al suo scopo. Non è improbabile che i creatori del CallMe Trojan possano riconfezionarlo in futuro e armarlo ulteriormente. Alcuni utenti Mac credono erroneamente che i loro sistemi siano impenetrabili per qualsiasi criminale informatico poiché questo punto di discussione circola sul Web da molti anni. È stato dimostrato che questa non è solo un'affermazione errata, ma anche una nozione pericolosa che porta gli utenti a un falso senso di sicurezza che li mette a rischio. Ricorda che è fondamentale mantenere aggiornato tutto il tuo software poiché trascurare gli aggiornamenti può mettere a rischio il tuo sistema e i tuoi dati di attacchi informatici. Inoltre, non scaricare software da fonti sconosciute o siti Web ombreggiati. Assicurati di scaricare e installare uno strumento antivirus legittimo compatibile con il tuo OSX.
