Alfonso Maruccia

MacDefender, il finto antivirus per Mac

Si installa in maniera silente dal web e prova a ingannare gli utenti Mac spingendoli a spendere soldi e a fornire il loro numero di carta di credito. La nuova minaccia per la sicurezza della Mela chiede il permesso per installarsi

Roma - La mela morsicata è minacciata da un nuovo verme, avverte Intego, un rogue antivirus che si diffonde a partire da siti web infetti e va alla caccia delle informazioni finanziarie degli ignari utenti di Mac OS X. MacDefender è il suo nome, mentre la società che l'ha scoperto parla di una diffusione non particolarmente allarmante e di procedure di eliminazione alla portata di qualunque mac user.

Quando l'utente visita un sito web compromesso, MacDefender mostra a schermo una (falsa) schermata di scansione con la supposta presenza di malware e minacce informatiche sul Mac. Se le impostazioni del browser Safari lo permettono, il codice JavaScript scarica l'archivio zip della applicazione malevola e la installa automaticamente sul sistema - altrimenti le due procedure sono deputate alla volontà propria dell'utente.

Una volta messe radici su Mac OS X, MacDefender cerca di sembrare convincente scovando (falsi) malware e contenuti pornografici sul sistema e nel browser, chiedendo all'utente di registrare l'applicazione per ripulire il computer dalle suddette false minacce.
Il rischio è che qualcuno svenda inconsapevolmente la propria carta di credito ai cyber-criminali che si nascondono dietro l'operazione, dice Intego, anche se la bassa diffusione di MacDefender lascia intendere che i rischi per la popolazione di mac user siano attualmente di basso livello.

Alfonso Maruccia
Notizie collegate
  • SicurezzaC'è un trojan nella Mela?Individuato un nuovo insidioso malware concepito per infiltrarsi su Mac OS X. I cracker iniziano a interessarsi a Apple, ogni giorno di pi¨
74 Commenti alla Notizia MacDefender, il finto antivirus per Mac
Ordina
  • Su windows c'erano già da un po'. Nessun sistema operativo può nulla, contro gli utonti più stupidi.
    non+autenticato
  • Il problema non è la macchina o il sistema operativo ma da chi ci sta dietro! Io in 15 anni di windows e 5 di linux non ho avuto mai problemi i tempi di accensione dei miei computer sono sempre stabili e non ho mai avuto nessun tipo di virus (tranne il blaster nel lontano 2004) bloccato con la patch di sicurezza il giorno dopo (Perchè gli aggiornamenti sono importanti e molta gente con le versioni piratate di windows non li esegue). Mac non l'ho mai provato e mai lo proverò finchè i prezzi saranno così alti, Non vedo perchè devo prendere una cosa a prezzo più alto quando quella che ho funziona benissimo! Ammetto però che se dovessi fare video editing o grafica Mac è più performante ma da semplice programmatore mi va bene qualunque macchina senza spendere troppo.
    non+autenticato
  • ma insomma...i professionisti della grafica si lamentano perchè i programmi adobe vanno meglio su win

    l'altro giorno il colmo..entro dal dentista nelllo studio rinnovato

    tutto fighissimo e in ogni stanza di lavoro un bel mac fiammante 27

    poi guardo bene..usavano windows in finestra perchè ovviamente il programma, sia gestionale che quello radiografie mac non sanno neanche cos'è
    bah
    non+autenticato
  • - Scritto da: jjletho
    > ma insomma...i professionisti della grafica si
    > lamentano perchè i programmi adobe vanno meglio
    > su
    > win
    >
    > l'altro giorno il colmo..entro dal dentista
    > nelllo studio
    > rinnovato
    >
    > tutto fighissimo e in ogni stanza di lavoro un
    > bel mac fiammante
    > 27
    >
    > poi guardo bene..usavano windows in finestra
    > perchè ovviamente il programma, sia gestionale
    > che quello radiografie mac non sanno neanche
    > cos'è
    > bah

    non hai scoperto l'acqua calda ..stai tranquillo

    ciao
    Fiber
    3605
  • Si però Mac si vede in quasi tutte le serie TV!
    non+autenticato
  • - Scritto da: poiuy
    > Si però Mac si vede in quasi tutte le serie TV!

    perche' Apple paga sponsorizzando i film per farseli inquadrare apposta dal regista ...la gente poi a casa guardando il film li vede e va a comprarli credendo al "prestigio" proprio perche' li ha visti nel film Rotola dal ridere

    psicologia da genio
    -----------------------------------------------------------
    Modificato dall' autore il 04 maggio 2011 19.45
    -----------------------------------------------------------
    Fiber
    3605
  • Nella serie tv "fringe" fanno vedere pure un computer con SymbOS, un sistema operativo fatto per amstrad cpc (http://it.wikipedia.org/wiki/SymbOS )

    Ecco le schermate:
    http://fringe-forum.com/forums/showpost.php?s=fb21...

    Non c'entra nulla con symbian.
    non+autenticato
  • - Scritto da: Pier
    > Il problema non è la macchina o il sistema
    > operativo ma da chi ci sta dietro!

    Parole sante!
    La grossa differenza tra linux (con l'eccezione di Ubuntu) e windows sono gli utenti; se il sistema è gestito da utonti, darà comunque problemi (osx è molto simile a linux, eppure ha molto più malware in circolazione; la differenza la fanno gli utenti)

    E Apple/Microsoft non hanno saputo fare altro che cercare di limitare l'influenza dell'utente al minimo (apple con iOs, microsoft voleva farlo con palladium)
    non+autenticato
  • Ehi utente figo! Vuoi fare questo-quello-tutto su Ubuntu senza smanettare troppo col terminale?

    Clicca su apt://sitomalevolo.com/ubuntu_malware.deb e segui le istruzioni a schermo!

    Ah ma chi se ne frega, tanto mica sono l'utente root. Al massimo brucio solo la mia home.
    non+autenticato
  • bisogna essere idioti per scaricare un deb da un sito che non si conosce e consigliato ad una fonte ancora più ignota

    nel mondo linux hanno abituato l'utente ad accedere solo alle risorse ufficiali, ovvero i pacchetti sono quelli che trovi nei repository ufficiali

    il mondo windows ci ha invece abituato che il software va raccattato in giro, questo imho è il vero grande problema di windows
    non+autenticato
  • > bisogna essere idioti per scaricare un deb da un sito
    > che non si conosce e consigliato ad una fonte ancora più ignota

    Appunto (99% dei blog contenenti mini-howto per Ubuntu).
    Nascondersi dietro il proprio OS sbandierando e millantando sicurezza è da perfetti imbecilli (e quanti ce ne sono qui).

    PS: uso solo GNU/Linux da circa tre anni
    non+autenticato
  • - Scritto da: itsbunday
    > Appunto (99% dei blog contenenti mini-howto per
    > Ubuntu).
    Sei conosci i blog seri, come quello di guiodic, non corri nessun rischio.
    Tra l'altro gli utenti non è hanno nemmeno bisogno di andarseli a cercare, visto che le applicazioni stanno tutte nel repository.

    > Nascondersi dietro il proprio OS sbandierando e
    > millantando sicurezza è da perfetti imbecilli (e
    > quanti ce ne sono
    > qui).
    La sicurezza la fa anche l'utente, è innegabile. Ma un OS è sicuro anche quando la sua infrastruttura dispone di sistemi efficienti di sicurezza.
    Darwin
    5126
  • Ottimo guiodic, non lo conoscevo (non frequento i blog)
    non+autenticato
  • Se l'utente visita il sito web dannoso contenente "Mac Defender", il download dell'applicazione malevola - utilizzando Safari - avverrà in modo automatico ed il programma sarà eseguito automaticamente, senza l'intervento dell'utente.

    probabilmente chiederà password che gli utenti apple sono soliti dare
    non+autenticato
  • no...

    1. Se l'utente ha modificato le impostazioni di Default di Safari l'applicazione viene scaricata e viene lanciato l'installer, e sta poi all'utente continuare l'instalazione

    2. un volta installato, basta killare il processo in Activity Monitor, trascinare l'app nel cestino
    MeX
    16897
  • Troppo complicato.... Rotola dal ridere
    Be&O
    1121
  • Ecco, ci siamo!
    Certamente non godo nel leggere la notizia, contrariamente a molti macachi che godono quando si fa sapere che finti antivirus vengono installati su windows.

    Bhe, ora ce l'avete anche voi il vostro bel rogue, contenti? A bocca aperta

    Vi ricordo che:
    la programmazione di un malware viene presa in considerazione solamente dopo aver valutato il numero di utenti presenti in una determinata piattaforma.

    E' cosi che funziona, nessun sistema operativo è realmente immune.
    Comunque, beati i fessi che ci credono A bocca aperta

    Se c'è un malware per i macachi, significa che c'è statp un incremento reale degli utenti in questa piattaforma.
    Credo molto piu a questo, che alle cretinate del "secco" proferite da un palco, stile predicatore A bocca aperta

    Benvenuti nel club!
    Tanti prodottini saranno pronti esclusivamente per voi via banners.
    Cominciate a tirare fuori la carta di credito A bocca aperta
    non+autenticato
  • Quel malware può funzionare solo con gente lobomotizzata da anni di windoze.
    Tutti gli utenti Mac sanno che non ci sono virus su Mac, quindi un sedicente antivirus è del tutto inutile... Poi ti chiede pure la password per essere installato! Ahaha
    non+autenticato
  • Attenzione!

    Di gente lobotomizzata c'e nè in abbondanza anche su MAC, anzi direi, è ora che vi facciate un antivirus anche voi.
    non+autenticato
  • - Scritto da: bha
    > Attenzione!
    >
    > Di gente lobotomizzata c'e nè in abbondanza anche
    > su MAC, anzi direi, è ora che vi facciate un
    > antivirus anche
    > voi.

    resta il fatto che questo è solo un finto antivirus, che si installa solo se l'utente lo vuole, quindi parlare di virus è fuori luogo...
    non+autenticato
  • - Scritto da: il signor rossi

    > resta il fatto che questo è solo un finto
    > antivirus, che si installa solo se l'utente lo
    > vuole, quindi parlare di virus è fuori
    > luogo...

    Non parlo di virus veri e propri al momento ma l'onta del Social engineering è dietro l'angolo.

    Questo potrebbe essere un concept innoquo ma non sottovaluterei la faccenda.

    Potrebbe capitare un giorno, ad esempio, che un malware si spacci come upgrade o aggiornamento di un noto software e richiedere l'eventuale password per installarsi irrimediabilmente nel sistema e cominciare a far danni sul serio.

    Quanto credi che il 90% degli utenti che pensano di sentirsi al sicuro su di un OS qualunque non inizieranno a dare consensi a destra e a manca?

    Come già succede in altri ambiti?

    Riflessioni di un utente che pensa al futuro.
    non+autenticato
  • - Scritto da: bha
    > - Scritto da: il signor rossi
    >
    > > resta il fatto che questo è solo un finto
    > > antivirus, che si installa solo se l'utente lo
    > > vuole, quindi parlare di virus è fuori
    > > luogo...
    >
    > Non parlo di virus veri e propri al momento ma
    > l'onta del Social engineering è dietro
    > l'angolo.
    >
    > Questo potrebbe essere un concept innoquo
    A bocca storta
    non+autenticato
  • - Scritto da: bha
    > Attenzione!
    >
    > Di gente lobotomizzata c'e nè in abbondanza anche
    > su MAC, anzi direi, è ora che vi facciate un
    > antivirus anche
    > voi.

    Se hanno un mac sono per definizione lobotomizzati, inutile parlare di antivirus.
    non+autenticato
  • - Scritto da: bha
    > Attenzione!
    >
    > Di gente lobotomizzata c'e nè in abbondanza anche
    > su MAC, anzi direi, è ora che vi facciate un
    > antivirus anche
    > voi.

    se non mi sbaglio è preinstallato nell'ultima versione di osx. c'era un articolo tempo fa su PI e se ne parlava su molti altri siti.
  • - Scritto da: pippo75

    > se non mi sbaglio è preinstallato nell'ultima
    > versione di osx. c'era un articolo tempo fa su PI
    > e se ne parlava su molti altri
    > siti.

    Ad essere onesto non lo sò se è presente nell'ultima versione ma sapevo che fino a qualche tempo fà era montato di default una versione di ClamAV sugli Xserver ma non aveva la protezione in realtime.

    Cmq personalmente opterei per il sempre verde Kaspersky, imbattibile dal mio punto di vistaSorride
    non+autenticato
  • - Scritto da: MacBoy
    > Quel malware può funzionare solo con gente
    > lobomotizzata da anni di
    > windoze.
    > Tutti gli utenti Mac sanno che non ci sono virus
    > su Mac, quindi un sedicente antivirus è del
    > tutto inutile... Poi ti chiede pure la password
    > per essere installato!
    > Ahaha

    si si, continua a pensare che non ci sta malware per mac, peccato che la realtà dei fatti non sia distorta come nel recinto apple, saremmo tutti inconsapevoli e felici
    non+autenticato
  • - Scritto da: MacBoy
    > Quel malware può funzionare solo con gente
    > lobomotizzata da anni di
    > windoze.
    > Tutti gli utenti Mac sanno che non ci sono virus
    > su Mac, quindi un sedicente antivirus è del
    > tutto inutile... Poi ti chiede pure la password
    > per essere installato!
    > Ahaha

    quando uno e' niubbo e' niubbo indipendentemente dal sistema che usa..ed il mondo home consumer di utenti computer e' dei niubbi che cliccano su tutto

    dai su ..non cercar d'aggrapparti sugli specchi per arrancare

    accetta la realta' e taci
    -----------------------------------------------------------
    Modificato dall' autore il 04 maggio 2011 12.45
    -----------------------------------------------------------
    Fiber
    3605
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)