scareware

Mac Guard: rilasciata una nuova versione del malware per Mac che non richiede privilegi da amministratore

Ieri sera, abbiamo lanciato un sondaggio sulla nostra pagina Facebook chiedendovi se “Alla luce degli ultimi accadimenti, ritenete che il rischio virus e malware sia serio anche su Mac“. La maggior parte di voi ha risposto di sì e, a quanto pare, ci avete azzeccato!

Dopo la notizia che Apple è stata costretta a rilasciare un aggiornamento contro il malware Mac Defender – che per certi versi poteva anche tranquillizzare gli utenti della “mela” – oggi, infatti, è arrivato l’annuncio che è stata scoperta una nuova variante del malware, Mac Guard, che sarebbe ancora più pericolosa del finto antivirus di cui vi abbiamo parlato ieri.

Qual è il motivo di questa maggiore pericolosità? Al contrario del suo “papà”, Mac Guard non richiede i privilegi da amministratore per poter infettare le macchine su cui viene installato e rubare i dati delle carte di credito degli utenti.

Apple costretta a rilasciare un aggiornamento contro il malware Mac Defender

Di recente, un numero considerevole di utenti Mac è caduto vittima di un malware camuffato da antivirus. In piena sintonia con le tecniche adottate dagli scareware progettati per Windows, un sito malevolo ingannava i Mac user avvertendoli che il loro sistema era stato colpito da un virus e li costringeva a scaricare il finto antivirus Mac Defender (conosciuto anche come “Mac Protector” e “Mac Security”).

Questa diffusione piuttosto seria del malware, ha costretto Apple a mettere da parte ogni titubanza e a preparare un aggiornamento software per debellare la minaccia. Nella giornata di ieri, la Casa di Cupertino ha infatti comunicato che rilascerà un update per eliminare Mac Defender e aiutare gli utenti a difendersi dalla minaccia in futuro:

Una recente truffa di phishing – ha scritto l’azienda di Steve Jobs nel suo comunicatoha preso di mira gli utenti Mac reindirizzandoli da un sito legittimo a un sito fake in cui veniva detto che il loro computer era stato infettato da un virus. All’utente veniva poi proposto di scaricare “l’anti-virus” Mac Defender per risolvere il problema“.

Rogue Gallery, un vasto database online targato Lavasoft per stare alla larga dagli antivirus fasulli

Più volte, qui su Geekissimo, si è parlato dei cosiddetti rogue antivirus, altrimenti noti anche come antivirus fasulli, ovvero quell’insieme di malware che, “camuffati” da applicativi adibiti alla sicurezza del sistema e dell’utente, presentano avvisi miranti, prevalentemente, all’esecuzione di operazioni fraudolente.

Di antivirus fake ve ne sono oramai a bizzeffe e, generalmente, traggono in inganno i meno esperti a riguardo portando dunque l’utente alla vera e propria esasperazione.

Certo, per ovviare a fastidiose e pericolose situazioni di questo tipo è possibile attingere ad appositi tool ed a tecniche di rimozione specifiche, anche se, ovviamente, la migliore misura di sicurezza da adottare consiste nella prevenzione, mediante l’ausilio di un buon antivirus (ovviamente non un fake!), e nella conoscenza, cercando dunque di costruirsi una vera e propria cultura circa i tanto odiati malware in questione.

Antivirus fasulli: 114 pericoli da cui stare alla larga

I veri geek difficilmente cascano in trabocchetti del genere, eppure la crescente diffusone degli scareware ci costringe a parlare di tutti quei malware che, camuffandosi da soluzioni per la sicurezza informatica (i cosiddetti rogue antivirus), infettano i PC Windows e – aggiungendo al danno la beffa – chiedono dei soldi in cambio della disinfestazione degli stessi.

Vi proponiamo, quindi, lista dei 114 rogue antivirus più pericolosi della Rete stilata dal Malware Protection Center di Microsoft. Quest’ultima contiene tutti i nomi con cui queste minacce sono conosciute e dei link con tutti i dettagli relativi a ciascun antivirus fasullo.

Se avete un amico poco esperto del mondo del computer che è solito incappare in questo tipo di problemi, stampate la lista, incorniciatela, appendetela al muro della sua stanza e piazzateci sopra una foto di Belen Rodriguez nuda: un’occhiata, prima o poi, ce la darà. Buona lettura!

1. Win32/FakeXPA – Conosciuto anche come: Win-Trojan/Downloader.56320.M (AhnLab), Win32/Adware.XPAntivirus (ESET), not-a-virus:Downloader.Win32XpAntivirus.b (Kaspersky), FakeAlert-AB.dldr (McAfee), W32/DLoader.FKAI (Norman), Mal/Generic-A (Sophos), XPAntivirus (Sunbelt Software), Downloader.MisleadApp (Symantec), XP Antivirus (altro), Antivirus 2009 (altro), Antivirus 2010 (altro), Antivirus 360 (altro), Total Security (altro), AntivirusBEST (altro), GreenAV (altro), Alpha Antivirus, other), AlphaAV (altro), Cyber Security (altro), Cyber Protection Center (altro), Nortel (altro), Eco AntiVirus (altro), MaCatte (altro), Antivirus (altro), Antivir (altro), Personal Security (altro).

2. Trojan:Win32/FakePowav– Conosciuto anche come: Win Antivirus 2008 (altro), SpyShredder (altro), WinXProtector (altro), Rapid Antivirus (altro), Security 2009 (altro), Power Antivirus 2009 (altro), WinXDefender (altro), SpyProtector (altro), SpyGuarder (altro), MSAntiMalware (altro).

3. Program:Win32/MalwareBurn

4. Program:Win32/UnSpyPc

5. Program:Win32/DriveCleaner – Conosciuto anche come: DriveCleaner (McAfee), W32/WinFixer.NU (Norman), DriveCleaner (Sunbelt Software), DriveCleaner (Symantec), Freeloa.8F4CBEAA (Trend Micro).

6. Trojan:Win32/DocrorTrojan

7. Program:Win32/Winfixer – Conosciuto anche come: DriveCleaner (McAfee), W32/WinFixer.NU (Norman), DriveCleaner (Sunbelt Software), DriveCleaner (Symantec), Freeloa.8F4CBEAA (Trend Micro), Win32/Adware.WinFixer (ESET), not-a-virus:Downloader.Win32.WinFixer.o (Kaspersky), WinFixer (McAfee), Adware_Winfixer (Trend Micro), Program:Win32/DriveCleaner (altro), Program:Win32/SecureExpertCleaner (altro).

8. Trojan:Win32/FakeScanti – Conosciuto anche come: Windows Antivirus Pro (altro), Windows Police Pro (altro), Win32/WindowsAntivirusPro.F (CA), FakeAlert-GA.dll (McAfee), Adware/WindowsAntivirusPro (Panda), Trojan.Fakeavalert (Symantec).