Vincenzo Gentile

Malware per Mac a mezzo trojan

Annidato su un sito di video porno, il malware si presenta come componente necessario alla visualizzazione degli stessi. Gli esperti ribadiscono che nessun sistema č immune, compreso quello della Mela

Roma - Quando si parla di sicurezza informatica qualcuno tende a considerare la piattaforma Mac come meno soggetta ad essere infettata da malware rispetto ad ambienti notoriamente martoriati: un errore, secondo molti esperti, che potrebbe costare grave. Nonostante non sembri esservi una costante e cospicua minaccia almeno nei numeri, il team di Sophos ha individuato nuove falle di OSX che a loro parere divengono sempre più utilizzate su siti web dediti alla pubblicazione di video "amatoriali".

Tra questi il calderone di nudità di PornTube, cugino smaliziato del più noto YouTube, che ha come core business la pubblicazione di video a tematica sessuale. Secondo gli esperti di Sophos, una volta sul sito all'utente verrebbe chiesto di scaricare un componente aggiuntivo per ActiveX necessario per visualizzare i video. Come rivelato, in realtà si tratta del nuovo arrivato della famiglia di trojan Jahlav, ovvero Jahlav-C, il cui compito è quello di stabilire una connessione tra il computer infettato e gli eventuali attaccanti per permettere di installare ulteriore codice malevolo.

Seguendo la segnalazione fatta da ParetoLogic, gli esperti ci tengono a specificare che l'attacco in questione non affligge solo i Mac-user, dal momento che all'accesso il sistema identifica la tipologia di OS installato sulla macchina e si adopera a distribuire il malware più indicato, allo stesso modo in cui un sommelier abbina vini diversi a piatti di carne o di pesce. Seppur molti utenti si dichiareranno immuni a questo tipo di tranelli, secondo Sophos e soci la strategia utilizzata in questo caso, infarcita di una buona dose di social engeneering, sta diventando molto comune.
Quella appena descritta non è l'unica minaccia scoperta di recente, dal momento che è stato scovato anche un nuovo worm, appartenente al ceppo dei Tored ed identificato come Tored-A, per il quale è stata già predisposta una soluzione. Alla luce dei nuovi eventi l'appello degli esperti di sicurezza informatica è sempre lo stesso: nessun ambiente informatico può essere immune al 100 per cento da virus, quindi è sempre consigliabile dotarsi di sistemi di protezione.

L'invito è rivolto soprattutto agli utenti Mac che a detta di Graham Cluley, consulente di Sophos, "potrebbero aver ingenuamente creduto di essere al sicuro da minacce come quella perpetrata sul sito porno, sbagliandosi". Interrogata sulla vicenda, Apple non si è ancora resa disponibile per un commento ufficiale. Quello che preoccupa più gli analisti del settore sembra essere la convinzione radicata in molti utenti dell'inviolabilità del proprio Mac: "Molti utenti Mac hanno tenuto la testa sotto terra per troppo tempo" sentenzia Cluley. "Č tempo di considerare la vera entità della minaccia" che, va ricordato, sembra essere in continua crescita.



Vincenzo Gentile
102 Commenti alla Notizia Malware per Mac a mezzo trojan
Ordina
  • ... peccato, volevo vedere se il trojan supportava altri OS oltre a Windows e MacOS, l'articolo non e' molto chiaro a riguardo: "gli esperti ci tengono a specificare che l'attacco in questione non affligge solo i Mac-user" - nel senso che funziona anche sotto Windows (e basta), o che puo' infettare altri OS oltre che questi due?

    Varthall
  • Il "virus" in questione si presenta mostrando su Mac una finestra di dialogo con l'aspetto di una finestra Windows. Chiede di scaricare un installer. L'installer va poi lanciato volontariamente e autorizzato.

    Insomma, è efficace come chiedere a qualcuno di iniettarsi deliberatamente del sangue infetto...
    non+autenticato
  • ... perchè i suoi utenti erano un po' più competenti dell'utonto medio. Adesso che cani e porci stanno prendendo Mac (in genere solo perchè "fa figo"), lo stesso idiota che prima su Windows cascava in tutte le trappole che ci sono in rete, ora ci casca su Mac.
    Sono gli utonti i primi veri veicoli di contagio! La fonte di tutti i mali!!! Pestiamoli tutti!!! XD
    non+autenticato
  • - Scritto da: Cesare
    > ... perchè i suoi utenti erano un po' più
    > competenti dell'utonto medio. Adesso che cani e
    > porci stanno prendendo Mac (in genere solo perchè
    > "fa figo"), lo stesso idiota che prima su Windows
    > cascava in tutte le trappole che ci sono in rete,
    > ora ci casca su Mac.
    >
    > Sono gli utonti i primi veri veicoli di contagio!
    > La fonte di tutti i mali!!! Pestiamoli tutti!!!
    > XD

    Quando si leggono certe analisi sempliciotte, oltre che semplicistiche, ci si chiede a che punto della scala evolutiva tu sia rimasto.
    non+autenticato
  • Non hai visto la smiley a fine messaggio, che indicava una certa ironia nel post? XD

    Ugha ugha, io evoluto! Io accendo fuoco e mangio mammuth!!! Ughaaa!!!
    non+autenticato
  • cmq non ha tutti i torti: nel 90% dei casi il problema sta tra il monitor e la sedia. Dovrebbero far fare un corso obbligatorio prima di avere l'autorizzazione a mettere le mani su di una tastiera.
    non+autenticato
  • - Scritto da: Pippo Lacoca
    > cmq non ha tutti i torti: nel 90% dei casi il
    > problema sta tra il monitor e la sedia.
    > Dovrebbero far fare un corso obbligatorio prima
    > di avere l'autorizzazione a mettere le mani su di
    > una
    > tastiera.
    certo che se il corso fosse fatto dalla Cepu o fosse come quelli organizzati dalla regione piemonte, il risultato non cambierebbe molto...
    LROBY
    lroby
    5311
  • - Scritto da: Cesare
    > ... perchè i suoi utenti erano un po' più
    > competenti dell'utonto medio. Adesso che cani e
    > porci stanno prendendo Mac (in genere solo perchè
    > "fa figo"), lo stesso idiota che prima su Windows
    > cascava in tutte le trappole che ci sono in rete,
    > ora ci casca su Mac.
    >
    > Sono gli utonti i primi veri veicoli di contagio!
    > La fonte di tutti i mali!!! Pestiamoli tutti!!!
    > XD
    non lo sai che l'utonto è tale per definizione e non in base a quale sistema operativo utilizza? gli utonti esistono su tutti e tre i sistemi + diffusi e conosciuti (Win, Linux e Mac).
    Il fatto che su Mac e Linux non possa prendere virus non lo rende più intelligente, solamente più protetto contro un tipo di danni (i virus), ma esiste sempre il phishingOcchiolino
    LROBY
    lroby
    5311
  • e perchè mai? sui fessi campano i drittiA bocca aperta
  • - Scritto da: pabloski
    > e perchè mai? sui fessi campano i drittiA bocca aperta

    Già, forse il fesso vero sono io che sistemo i PC agli utonti che fanno danno, d'ora in poi mi faccio pagare e faccio solo formattazioni!Occhiolino
    non+autenticato
  • - Scritto da: Cesare

    > Sono gli utonti i primi veri veicoli di contagio!
    > La fonte di tutti i mali!!! Pestiamoli tutti!!!
    > XD

    Cattivone
    FDG
    10933
  • - Scritto da: FDG
    > - Scritto da: Cesare
    >
    > > Sono gli utonti i primi veri veicoli di
    > contagio!
    > > La fonte di tutti i mali!!! Pestiamoli tutti!!!
    > > XD
    >
    > Cattivone
    sono d'accordo che pestarli è esagerato, ma rimangono sempre utonti (a prescindere dal s.o. usato) e ricordati che cè gente che ci campa..
    a buon intenditor..poche paroleOcchiolino
    LROBY
    lroby
    5311
  • Innanzitutto, nel Mac, ogni plugin o componente deve essere installato e quindi viene richiesta la password di amministratore; bisogna essere idioti per proseguire ad installare qualcosa della quale non si conosce la provenienza. Visitando dei siti porno potrebbe capitare di imbattersi nella richiesta di installazione di un componente aggiuntivo per quicktime; ma lo si deve scaricare e seguire la procedura di installazione. Se uno è così folle da farlo, tale "trojan" modifica solo i DNS, dirottando su un server in grado di poter carpire alcune password (comprese quelle della propria banca on-line). Però, a differenza di Windows, sotto OSX rimuoverlo è semplicissimo; visto che tutti i file di sistema sono protetti dalla password di amministratore. Esistono anche applicazioni (ad esempio Pacifist) in grado di poter estrarre dal DVD di OSX i file necessari di sistema, sostituiti da qualche applicazione malevola. Insomma: basta sempre un po' di accortezza. Inoltre, vi siete domandati perché tutte questa complicanze nascono visitando siti porno?

    Luigi
  • intanto non sono i siti porno ad ospitare queste cose, ma sono i siti finto porno.
    seconda cosa, una volta che gli hai dato la password, mica è detto che hai il tempo di risolvere la cosa, sempre se te ne accorgi.
  • "...team di Sophos ha individuato nuove falle di OSX..."

    "...secondo Sophos e soci la strategia utilizzata in questo caso, infarcita di una buona dose di social engeneering..."

    Non mi pare molto coerente. O sono falle o c'è del social engeneering. A meno che non si consideri una falla la fallibilità dell'utente che casca in questi tranelli. Ma questa falla è sempre esistita senza che ce lo dicesse Sophos.

    Comunque, Sophos fa antivirus. Ha tutto l'interesse a spaventare gli utenti per vendere copie del suo antivirus. Mentre fino ad ora (parlo degli utenti mac) per quello che se visto in giro, basta evitare di fare cose stupide come installare qualcosa che proviene da un sito porno. Certo, se poi non si seguono banali regole d'igiene...
    FDG
    10933
  • o torrent...

    se uno non si trastulla e non si da all'illegalità è al sicuro.

    ovviamente vale pure per gli utenti win, se lavorassero invece di perdere tempo, nelle aziende ci sarebbero meno casini.
  • - Scritto da: lellykelly
    > o torrent...
    >
    > se uno non si trastulla e non si da
    > all'illegalità è al
    > sicuro.
    >
    > ovviamente vale pure per gli utenti win, se
    > lavorassero invece di perdere tempo, nelle
    > aziende ci sarebbero meno
    > casini.

    Quanti luoghi comuniA bocca aperta Dai su non diciamo corbellerieCon la lingua fuori Non è sempre cosi.
    non+autenticato
  • ma, andando ot un attimo, chi ha o ha avuto a livello aziendale esperienze con antivirus sophos?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)