Roberto Pulito

C'è un trojan nella Mela?

Individuato un nuovo insidioso malware concepito per infiltrarsi su Mac OS X. I cracker iniziano a interessarsi a Apple, ogni giorno di più

Roma - La società di sicurezza informatica Sophos, mette in guardia gli utenti Apple da BlackHole RAT, un nuovo trojan "pericolosamente semplice" da utilizzare che permette il controllo parziale del Mac a distanza. L'antidoto per rimuovere la minaccia è già pronto ma il cracker promette che la versione definitiva sarà molto più insidiosa.

La release Beta del RAT (Remote Administration Tool) per Mac OS X che circola online al momento è ancora limitata, ma un malintenzionato potrebbe comunque usare il client per riavviare e spegnere il computer da remoto, impartire comandi nella shell, far comparire un file di testo sulla scrivania o una finta finestra di log-in che richiede l'inserimento della password administrator.

Come tutti i trojan, anche BlackHole deve comunque trovare un modo per arrivare ad installarsi sul computer dell'utente. Antivirus o meno, sarà quindi buona consuetudine evitare l'apertura di allegati sospetti, il download di software proveniente da fonti poco sicure e la navigazione sulle pagine web che appaiono manomesse.

A quanto pare, BlackHole RAT è stato creato partendo dal codice del "collaudato" darkComet, cavallo di Troia digitale nato sui computer con sistema operativo Windows. Secondo i ricercatori Sophos, neanche il prossimo Mac OS X Lion potrà considerasi al riparo dalla minaccia.

Roberto Pulito
Notizie collegate
94 Commenti alla Notizia C'è un trojan nella Mela?
Ordina
  • è un trojan, e allora? anche io sono capace di scriverlo, poche righe di obj-c o di java.
    E quindi? cosa dimostra ciò? che mac è insicuro? affermare una cosa del genere vuol dire non aver capito nulla di sicurezza informatica.
    non+autenticato
  • per installarlo volontariamente...... vogliamo ricordare ai winari il famoso virus che bastava agganciare la presa di rete e ti riavviava la macchina ogni 5 minuti?
    non+autenticato
  • ah si.. come tutti i programmi su OsX.. TU lo DEVI SCARICARE ed installare.. da oggi si chiamano trojan?

    anche teamviewer fa la stessa cosa.. come altri programmi.. ah. si.. teamviewer è un trojan?
    non+autenticato
  • Mah, dipende: quando queste cose capitano ad esempio su Android o su Windows è uno scandalo.
    Su OSX o iOS no.

    Va a capire come mai...
    non+autenticato
  • - Scritto da: zuzzurro
    > Mah, dipende: quando queste cose capitano ad
    > esempio su Android o su Windows è uno
    > scandalo.

    Ma quale scandalo? Sono la norma.
    ruppolo
    33147
  • Su windows è perchè gli utenti sono più nubbi di voi su Mac
    Su android non mi pare sia la norma, ma magari arrivi a dire pure questo.

    PS: espertone, nell'altro post ti ho spiegato un po' di cose su come funziona... mamma mia... tutto bisogna spiegarti.
    non+autenticato
  • - Scritto da: zuzzurro
    > Mah, dipende: quando queste cose capitano ad
    > esempio su Android o su Windows è uno
    > scandalo.

    Certo che e' uno scandalo: il winaro non e' mica abituato a scaricare il virus e a lanciarlo.
    Generalmente il tutto avviene all'insaputa dell'utente.
  • - Scritto da: Risposta alla notizia
    > ah si.. come tutti i programmi su OsX.. TU lo
    > DEVI SCARICARE ed installare.. da oggi si
    > chiamano trojan?

    Da sempre.

    > anche teamviewer fa la stessa cosa.. come altri
    > programmi.. ah. si.. teamviewer è un
    > trojan?

    Lo è se viene messo sul P2P dentro Microsoft Office 2011 a tua insaputa.
    Felice di aver gabbato MS ti ritrovi una backdoor sul computer e la cosa da fessi è che te la sei installata da solo con i privilegi di amministratore.

    Guarda che questo è il metodo di infezione più comune. I virus, cioè quelli che si duplicano sfruttando delle vulnerabilità, sono sempre più rari, perchè è più facile trovare milioni di utenti fessi che trovare e sfruttare nuove vulnerabilità da remoto.
    non+autenticato
  • - Scritto da: non so
    > - Scritto da: Risposta alla notizia
    > > ah si.. come tutti i programmi su OsX.. TU lo
    > > DEVI SCARICARE ed installare.. da oggi si
    > > chiamano trojan?
    >
    > Da sempre.
    >
    > > anche teamviewer fa la stessa cosa.. come altri
    > > programmi.. ah. si.. teamviewer è un
    > > trojan?
    >
    > Lo è se viene messo sul P2P dentro Microsoft
    > Office 2011 a tua
    > insaputa.
    > Felice di aver gabbato MS ti ritrovi una backdoor
    > sul computer e la cosa da fessi è che te la sei
    > installata da solo con i privilegi di
    > amministratore.
    >
    > Guarda che questo è il metodo di infezione più
    > comune. I virus, cioè quelli che si duplicano
    > sfruttando delle vulnerabilità, sono sempre più
    > rari, perchè è più facile trovare milioni di
    > utenti fessi che trovare e sfruttare nuove
    > vulnerabilità da
    > remoto.


    non spiegargli queste cose = che i niubbi A CASA usano solo programmi professionali crakkati ( perche' quelli vogliono per non pagarli )   scaricati ed installati da fonti non sicure come Torrent ed Emule = setup.exe con dentro il trojan/malware apposta ...perche' se tu dicessi a PandaRossa che se i programmi li si comprano originali non ci sarebbe piu' nessun problema allora non potrebbe piu' trollare su PI come fa da anni

    a chi chiedeva come si installa questo malware dell'articolo su Osx ?? nello stesso modo di come i niubbi a casa installano malware su Windows = prendendo ed installando programmi crakkati e non solo dal file sharing + CONSIDERANDO CHE SU OSX NESSUNO USA UN ANTIMALWARE ANCORA PEGGIO .,.MAI NEMMENO SAPRANNO DI AVERLO INSTALLATO con un prgramma che lo rilevi Rotola dal ridereRotola dal ridere
    Fiber
    3605
  • curioso, queste notizie non appaiono mai in un forum di utenti ma sempre in società che si occupano di sicurezza, e poi non se ne sa più nulla fino al successivo allarme.
    E' come se dovessero giustificare i loro stipendi
    non+autenticato
  • Tutto può essere violato, basta avere stimoli, motivazioni e capacità. Aspettate e vedrete. Bucare un Apple poi è molto più appassionante! L'Apple è il computer tipico dei fighetti ricchi e viziati, lo si buca ben più volentieri di un grigio PC.
    non+autenticato
  • > L'Apple è il computer tipico dei fighetti ricchi
    > e viziati, lo si buca ben più volentieri di un
    > grigio
    > PC.

    L'unica cosa più squallida di un fighetto che sfoggia il Mac è un frustrato qualunquista che ragiona per luoghi comuni al pari dei "fighetti" che tanto saccentemente stigmatizza...
    non+autenticato
  • Però ha ragione.
    non+autenticato
  • - Scritto da: Certo certo
    > Però ha ragione.

    Sono 10 anni che dicono così, ma OS X in pratica ancora nessuno l'ha mai bucato.
    Eppure chi per primo riuscisse diventerebbe un eroe (per alcuni), ormai...
    non+autenticato
  • Infatti. I tempi sono ormai maturi. L'eletto sta arrivando per bucare tutti i macintosh. E voi non potrete fermarlo.

    Clicca per vedere le dimensioni originali
    non+autenticato
  • Vorresti dire che... il 20/12/2012... O.O ?
    non+autenticato
  • infatti al defcon di un paio di anni fa è stato bucato in 10 min... anche se li il problema era il flash player installato di default
    non+autenticato
  • - Scritto da: coso01
    > infatti al defcon di un paio di anni fa è stato
    > bucato in 10 min... anche se li il problema era
    > il flash player installato di
    > default

    Non in modo remoto, ma con una webapp appositamente scritta in anticipo (altro che 10').
    Comunque, certo, era una di quelle vulnerabilità che alla fine tutti inevitabilmente hanno, anche se non direttamente nell'OS in uno dei componenti installati anche di terze parti (Flash, quicktime, PDF, anche webkit, ecc). Sono però vulnerabilità che di solito vengono riparate prima che siano note e comunque abbastanza in fretta su OS X.
    Finora nessuno è riuscito a sfruttarle in modo malevolo (che si sappia), gli unici 3-4 malware diffusi su OS X sono Trojan, che devi installare volontariamente fornendo anche la password di amministratore. Di cui solo uno ha avuto un minimo di diffusione sui siti torrent (mascherato da ultima versione di Photoshop o iWork, se non ricordo male).
    non+autenticato
  • - Scritto da: MacBoy
    > - Scritto da: coso01
    > > infatti al defcon di un paio di anni fa è stato
    > > bucato in 10 min... anche se li il problema era
    > > il flash player installato di
    > > default
    >
    > Non in modo remoto, ma con una webapp
    > appositamente scritta in anticipo (altro che
    > 10').
    > Comunque, certo, era una di quelle vulnerabilità
    > che alla fine tutti inevitabilmente hanno, anche
    > se non direttamente nell'OS in uno dei componenti
    > installati anche di terze parti (Flash,
    > quicktime, PDF, anche webkit, ecc). Sono però
    > vulnerabilità che di solito vengono riparate
    > prima che siano note e comunque abbastanza in
    > fretta su OS X.

    nella scala di velocità di aggiornamento OSX viene ultimo.
    Non lo dico io, lo dice chiunque che Apple è lenta a rilasciare aggiornamenti sulla sicurezza, questo perchè "tanto non ci sono virus".


    >
    > Finora nessuno è riuscito a sfruttarle in modo
    > malevolo (che si sappia),

    Non è vero: è relativamente vero nelle ultimissime versioni del sistema.
    E poi in caso di attacchi mirati al malcapitato cosa resta? Un biglietto da visita che gli dice che qualcuno ha avuto accesso al suo pc?

    > gli unici 3-4 malware
    > diffusi su OS X sono Trojan, che devi installare
    > volontariamente fornendo anche la password di
    > amministratore. Di cui solo uno ha avuto un
    > minimo di diffusione sui siti torrent (mascherato
    > da ultima versione di Photoshop o iWork, se non
    > ricordo
    > male).
    Non ricordi male, ma dire poca diffusione non è così corretto come dici (soprattutto contando he oSX E' poco diffuso).
    non+autenticato
  • - Scritto da: zuzzurro
    > Non lo dico io, lo dice chiunque che Apple è
    > lenta a rilasciare aggiornamenti sulla sicurezza,
    > questo perchè "tanto non ci sono
    > virus".

    La conclusione è vera, quindi?
    Sta di fatto che sono veloci abbastanza perché queste vulnerabilità non siano diffuse. E poi non te lo dicono certo a te cosa e quando patchano.

    > Non è vero: è relativamente vero nelle
    > ultimissime versioni del
    > sistema.

    DIMOSTRALO. Invece di continuare sempre a sparare balle.

    > Non ricordi male, ma dire poca diffusione non è
    > così corretto come dici (soprattutto contando he
    > oSX E' poco diffuso).

    Pochissima diffusione % e per breve tempo. DIMOSTRAMI IL CONTRARIO. Sparaballe
    non+autenticato
  • - Scritto da: MacBoy
    > - Scritto da: zuzzurro
    > > Non lo dico io, lo dice chiunque che Apple è
    > > lenta a rilasciare aggiornamenti sulla
    > sicurezza,
    > > questo perchè "tanto non ci sono
    > > virus".
    >
    > La conclusione è vera, quindi?
    > Sta di fatto che sono veloci abbastanza perché
    > queste vulnerabilità non siano diffuse. E poi non
    > te lo dicono certo a te cosa e quando
    > patchano.

    Non è vero. Dalle vulnerabilità presentate loro a volte ci mettono 6 mesi per patchare la cosa. Fidati...

    >
    > > Non è vero: è relativamente vero nelle
    > > ultimissime versioni del
    > > sistema.
    >
    > DIMOSTRALO. Invece di continuare sempre a sparare
    > balle.

    Dimostrare una cosa riportata ovunque nei siti di sicurezza?
    Dimostrami TU il contrario.

    >
    > > Non ricordi male, ma dire poca diffusione non è
    > > così corretto come dici (soprattutto contando he
    > > oSX E' poco diffuso).
    >
    > Pochissima diffusione % e per breve tempo.
    > DIMOSTRAMI IL CONTRARIO.

    Lo stesso virus di cui parli ha generato una botnet (in realtà erano due, ma una era relativamente picola). Oppure credi che si siano accorti del virus grazie ad una medium???
    Come ti accorgi di un virus su OSX, sentiamo...

    > Sparaballe
    Non ti permettere mai più di darmi dello sparaballe, secondo avveriemnto.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)