L’aggiornamento di Apple per rimuovere Flashback

Apple ha messo a disposizione un nuovo aggiornamento per i suoi computer utile per cancellare il programma informatico malevolo (malware) Flashback, dopo le numerose segnalazioni degli scorsi giorni da parte di diverse società che si occupano di sicurezza informatica. La nuova soluzione rimuove le varianti più comuni del malware mettendo nuovamente in sicurezza il proprio Mac. Per scaricarlo è sufficiente avviare “Aggiornamento software” dal proprio computer, cliccando sulla mela nera in alto a sinistra nella barra dei menu. È consigliabile eseguire l’operazione con tutti gli altri programmi chiusi. L’aggiornamento occupa poco meno di 67 MB e impiega pochi minuti per essere installato. Prima della sua pubblicazione, l’unica alternativa era seguire una serie di istruzioni, un po’ tortuose e non adatte per i meno esperti, per verificare se il proprio Mac fosse interessato dal malware.

L’esistenza di Flashback era stata rilevata la settimana scorsa da una società di sicurezza informatica russa, Doctor Web, e successivamente confermata da Kaspersky, uno dei più conosciuti produttori di antivirus. Secondo le due aziende, il programma malevolo aveva infettato almeno mezzo milione di Mac in tutto il mondo, stima che è stata poi rivista nei giorni successivi. La notizia era stata molto discussa perché è raro che un malware riesca a infettare il sistema operativo di Apple e la società era stata accusata di non avervi posto rimedio con la dovuta solerzia.

In realtà, il problema di sicurezza non riguarda direttamente Apple, ma il software aggiuntivo Java realizzato da Sun Microsystems, società controllata ora dalla multinazionale informatica Oracle. Sfruttando una falla di sicurezza in questo sistema, alcuni siti web fanno caricare al proprio programma per navigare online (browser) alcune righe di codice malevolo scritte in Java. Le istruzioni fanno poi comparire sullo schermo una mascherina dove viene richiesto l’inserimento della password di sistema, cosa che apre le porte ad aree delicate del sistema operativo. Per non insospettire l’ignaro utente, la mascherina specifica che l’inserimento della password serve per installare un aggiornamento di Flash, il programma aggiuntivo di Adobe per vedere video e particolari contenuti multimediali. E proprio da questa caratteristica deriva il nome Flashback del malware.

Quando ottiene l’accesso al Mac, il malware avvia il download di altri componenti trasformando poi il computer in un nodo di una vasta rete di sistemi infetti, una botnet. In pratica, il sistema viene trasformato in uno zombie, un computer comandato a distanza che esegue particolari ordini senza che il suo proprietario ne sia a conoscenza. Flashback fa visitare ai Mac siti web dove sono mostrati annunci pubblicitari pagati per ogni visualizzazione effettuata. In genere questi siti sono riconducibili agli ideatori di simili sistemi, che sperano di mettere insieme qualche soldo.

Oltre a rimuovere le varianti più comuni di Flashback, l’aggiornamento messo a disposizione da Apple configura il plugin web di Java in modo che siano disabilitate le esecuzioni automatiche delle sue stringhe di codice (applet Java). Utilizzando le preferenze Java il sistema può essere riattivato manualmente, ma se non viene eseguita nessuna applet per un lungo periodo di tempo avviene la disattivazione automatica. In questo modo si dovrebbero ridurre ulteriormente i rischi di inciampare in programmi malevoli su siti web poco affidabili.