Sulla scia di una recente scoperta di un exploit per il sistema iOS di casa Apple, SecureFirm e Intego, due società impegnate nella sicurezza informatica, rivelano che un nuovo trojan prende di mira gli utenti Mac utilizzando una vulnerabilità del player Java OS X. Secondo il rapporto Intego, il nuovo malware, trojan.osx.boonana.a, è in realtà una versione rielaborata del malware Koobface, che ha attaccato in passato i sistemi Windows. Gli utenti possono “infettarsi” visitando i link pubblicati su Facebook, MySpace, Twitter e altri siti web. Cliccando il link, l’applet tenta di eseguire il work. Gli utenti possono fermare l’infezione prima che venga avviato negando il permesso di eseguire l’applet Java, se invece si esegue lo script, l’applet tenterà di stabilire una connessione con un server remoto e installare un rootkit che permette a un hacker remoto di prendere il controllo da remoto. I file “malevoli” vengono copiati in una cartella invisibile, Jnana, nella directory home dell’utente. E’ importante ricordare che Apple, nella prossima release di Mac OS X 10.7 “Lion” quasi sicuramente non includerà di default il Java player. Fonte