virus mac – Geekissimo

Mac, un malware cattura screenshot e li invia su server remoti

A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, identificata come OSX/KitM.A, è stata individuata su OS X durante gli ultimi giorni.

Trattasi di un malware in grado di effettuare screenshot della macchina in uso e di caricarli su un server remoto.

Il malware, infatti, dopo aver creato l’applicazione MacApp, dal nome abbastanza simile a quello delle app ufficiali di Apple e correttamente segnata con un Apple Developer ID (questo sta a significare che il software può installarsi senza mostrare alcun avviso di minaccia), genera una cartella nella quale ad intervalli regolari vengono effettuati degli screenshot della macchina in uso.

Il malware cerca quindi di caricare gli screenshot su due siti web, securitytable.org e docsforum.info, al momento non aperti al pubblico.

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Pur essendo più sicura rispetto ad altre, la piattaforma Mac, così come il caso Flashback insegna ed a differenza di quanto è stato fatto per anni, non è sicuramente da considerare come inviolabile e completamente estranea a virus ed attacchi malevoli.

Unitamente allo spinoso caso Flashback, infatti, da pochi giorni a questa parte una nuova minaccia, proveniente dalla russia, ha cominciato ad incombere sui sistemi operativi Mac OS X.

Trattasi del Trojan.Yontoo.1, altrimenti definito anche come “trojan pubblicitario”, ovvero una minaccia informatica adware pensata per installare un plugin sui browser web in uso facendo visualizzare all’utente spot pubblicitari non richiesti.

A scoprire la nuova minaccia è stata la società di sicurezza russa Doctor Web che ha sottolineato come il contagio possa verificarsi tramite l’installazione di software truffaldini come, ad esempio, programmi mediante cui scaricare filmati da YouTube.

Una volta effettuato il download del pacchetto di installazione, infatti, l’utente visualizza la classica finestra di conferma di OS X ma accettando il processo ed inserendo la password piuttosto che il software scelto si ritroverà ad avere a che fare con un plugin per Firefox, Chrome e Safari che andrà ad invadere i browser web di pubblicità, pagina ufficiale di Cupertino compresa.

Apple, OS X non è più “immune” dai virus

Apple ha aggiornato la pagina “Why you’ll love a Mac” del suo sito Internet eliminando la frase – ritenuta ingannevole da molti – secondo cui i Mac non prendono virus e sostituendola con uno slogan molto meno “presuntuoso”, probabilmente meno efficace sotto il punto di vista del marketing, ma finalmente sincero.
La dicitura It doesn’t get PC viruses, che di per sé non era errata sotto il punto di vista tecnico (è vero che i Mac non sono vulnerabili ai virus per Windows ma ne hanno di propri), ha dunque lasciato spazio al più generico It’s built to be safe che risulta meno ingannevole all’occhio dell’utente inesperto. Ma mettiamo a confronto le due versioni del sito Apple prima e dopo la “presa di coscienza”.

140.000 Mac ancora infettati da Flashback

Nonostante le patch rilasciate da Apple e gli strumenti di rimozione che in questi giorni sono comparsi, un po’ come i funghi, in Rete, il trojan Flashback che ha colto alla sprovvista gli utenti di Mac OS X continua a fare i suoi porci comodi su oltre 140.000 computer in tutto il mondo.

Il tasso di infezione è decisamente calato rispetto a qualche settimana fa (quando si parlava di 600.000 Mac colpiti dal malware) ma i tempi di annientamento della minaccia si stanno rivelando un po’ più lunghi delle attese. Symantec, ad esempio, aveva previsto un numero di Mac infetti inferiore ai 99.000 di questi periodi e invece le cifre sono ben più alte. Con questo non bisogna fare inutili allarmismi, ma molte persone devono capire che i Mac non sono invulnerabili.

Utenti Mac, cominciate a preoccuparvi dei virus…

Dopo la reputazione da “sorella buona” del reame informatico, un altro mito legato al nome di Apple e al suo sistema operativo, Mac, inizia a scricchiolare: quello dell’invulnerabilità nei confronti di virus e malware.

Sophos, nota azienda operante nel settore della sicurezza informatica, ha infatti condotto uno studio secondo cui su 150.000 computer della mela presi in esame ben 50.000 sono risultati affetti da malware.

Tra le minacce predominanti per i sistemi Apple (dopo il salto la classifica completa), gli attacchi dovuti ad exploit di Java che sono multi-piattaforma e risiedono nella cache di Internet. Ma una menzione speciale va a Mal/ASFDldr-A, un malware disegnato per Windows che sfrutta alcune falle di Windows Media Player per veicolare il computer su siti maligni, che è stato rilevato sulla maggior parte dei Mac infetti.

I Mac sono meno sicuri dei PC, parola dei ricercatori

La “pacchia” per gli utenti Mac sta per finire? Probabilmente no, ma la tanto decantata sicurezza dei computer sfornati da casa Apple sta iniziando a venir meno. Nelle ultime ore, furoreggiano infatti sulla grande rete le cronache relative alla scoperta della prima botnet ^[?] formata da macchine “made in Cupertino”, la quale è in grado di infettare con un trojan ^[?] i Mac degli utenti che provvedono ad installare una particolare copia pirata di iLife. Una minaccia ritenuta a basso rischio da Symantec, ma da non sottovalutare assolutamente.

Noti cavalli “ripieni” a parte, va sottolineato il pensiero del ricercatore Dino A. Dai Zovi, vincitore del contest Pwn2Own 2007, il quale ritiene che “i Mac sono meno sicuri dei PC animati da Windows e Linux. Negli ultimi anni, Apple non ha curato particolarmente l’aspetto sicurezza dei suoi sistemi a causa dello scarso numero di minacce per quest’ultimo presenti sulla grande rete“.