virus mac

OSX/KitM.A malware Mac screenshot

Mac, un malware cattura screenshot e li invia su server remoti

OSX/KitM.A malware Mac screenshot

A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, identificata come OSX/KitM.A, è stata individuata su OS X durante gli ultimi giorni.

Trattasi di un malware in grado di effettuare screenshot della macchina in uso e di caricarli su un server remoto.

Il malware, infatti, dopo aver creato l’applicazione MacApp, dal nome abbastanza simile a quello delle app ufficiali di Apple e correttamente segnata con un Apple Developer ID (questo sta a significare che il software può installarsi senza mostrare alcun avviso di minaccia), genera una cartella nella quale ad intervalli regolari vengono effettuati degli screenshot della macchina in uso.

Il malware cerca quindi di caricare gli screenshot su due siti web, securitytable.org e docsforum.info, al momento non aperti al pubblico.

Trojan.Yontoo.1 pubblicità browser mac

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Trojan.Yontoo.1 pubblicità browser mac

Pur essendo più sicura rispetto ad altre, la piattaforma Mac, così come il caso Flashback insegna ed a differenza di quanto è stato fatto per anni, non è sicuramente da considerare come inviolabile e completamente estranea a virus ed attacchi malevoli.

Unitamente allo spinoso caso Flashback, infatti, da pochi giorni a questa parte una nuova minaccia, proveniente dalla russia, ha cominciato ad incombere sui sistemi operativi Mac OS X.

Trattasi del Trojan.Yontoo.1, altrimenti definito anche come “trojan pubblicitario”, ovvero una minaccia informatica adware pensata per installare un plugin sui browser web in uso facendo visualizzare all’utente spot pubblicitari non richiesti.

A scoprire la nuova minaccia è stata la società di sicurezza russa Doctor Web che ha sottolineato come il contagio possa verificarsi tramite l’installazione di software truffaldini come, ad esempio, programmi mediante cui scaricare filmati da YouTube.

Una volta effettuato il download del pacchetto di installazione, infatti, l’utente visualizza la classica finestra di conferma di OS X ma accettando il processo ed inserendo la password piuttosto che il software scelto si ritroverà ad avere a che fare con un plugin per Firefox, Chrome e Safari che andrà ad invadere i browser web di pubblicità, pagina ufficiale di Cupertino compresa.

Apple, OS X non è più “immune” dai virus

Apple ha aggiornato la pagina “Why you’ll love a Mac” del suo sito Internet eliminando la frase – ritenuta ingannevole da molti – secondo cui  i Mac non prendono virus e sostituendola con uno slogan molto meno “presuntuoso”, probabilmente meno efficace sotto il punto di vista del marketing, ma finalmente sincero.
La dicitura It doesn’t get PC viruses, che di per sé non era errata sotto il punto di vista tecnico (è vero che i Mac non sono vulnerabili ai virus per Windows ma ne hanno di propri), ha dunque lasciato spazio al più generico It’s built to be safe che risulta meno ingannevole all’occhio dell’utente inesperto. Ma mettiamo a confronto le due versioni del sito Apple prima e dopo la “presa di coscienza”.

140.000 Mac ancora infettati da Flashback

Nonostante le patch rilasciate da Apple e gli strumenti di rimozione che in questi giorni sono comparsi, un po’ come i funghi, in Rete, il trojan Flashback che ha colto alla sprovvista gli utenti di Mac OS X continua a fare i suoi porci comodi su oltre 140.000 computer in tutto il mondo.

Il tasso di infezione è decisamente calato rispetto a qualche settimana fa (quando si parlava di 600.000 Mac colpiti dal malware) ma i tempi di annientamento della minaccia si stanno rivelando un po’ più lunghi delle attese. Symantec, ad esempio, aveva previsto un numero di Mac infetti inferiore ai 99.000 di questi periodi e invece le cifre sono ben più alte. Con questo non bisogna fare inutili allarmismi, ma molte persone devono capire che i Mac non sono invulnerabili.

Mac Guard: rilasciata una nuova versione del malware per Mac che non richiede privilegi da amministratore

Ieri sera, abbiamo lanciato un sondaggio sulla nostra pagina Facebook chiedendovi se “Alla luce degli ultimi accadimenti, ritenete che il rischio virus e malware sia serio anche su Mac“. La maggior parte di voi ha risposto di sì e, a quanto pare, ci avete azzeccato!

Dopo la notizia che Apple è stata costretta a rilasciare un aggiornamento contro il malware Mac Defender – che per certi versi poteva anche tranquillizzare gli utenti della “mela” – oggi, infatti, è arrivato l’annuncio che è stata scoperta una nuova variante del malware, Mac Guard, che sarebbe ancora più pericolosa del finto antivirus di cui vi abbiamo parlato ieri.

Qual è il motivo di questa maggiore pericolosità? Al contrario del suo “papà”, Mac Guard non richiede i privilegi da amministratore per poter infettare le macchine su cui viene installato e rubare i dati delle carte di credito degli utenti.

Apple costretta a rilasciare un aggiornamento contro il malware Mac Defender

Di recente, un numero considerevole di utenti Mac è caduto vittima di un malware camuffato da antivirus. In piena sintonia con le tecniche adottate dagli scareware progettati per Windows, un sito malevolo ingannava i Mac user avvertendoli che il loro sistema era stato colpito da un virus e li costringeva a scaricare il finto antivirus Mac Defender (conosciuto anche come “Mac Protector” e “Mac Security”).

Questa diffusione piuttosto seria del malware, ha costretto Apple a mettere da parte ogni titubanza e a preparare un aggiornamento software per debellare la minaccia. Nella giornata di ieri, la Casa di Cupertino ha infatti comunicato che rilascerà un update per eliminare Mac Defender e aiutare gli utenti a difendersi dalla minaccia in futuro:

Una recente truffa di phishing – ha scritto l’azienda di Steve Jobs nel suo comunicatoha preso di mira gli utenti Mac reindirizzandoli da un sito legittimo a un sito fake in cui veniva detto che il loro computer era stato infettato da un virus. All’utente veniva poi proposto di scaricare “l’anti-virus” Mac Defender per risolvere il problema“.

I Mac diventano obiettivo dei malware, i PC diventano più sicuri


Anche se un recente sondaggio ha dimostrato che gli stereotipi della contrapposizione Mac VS PC potrebbero essere veri, un altro luogo comune su cui da sempre si basa la battaglia fra gli utenti dei sistemi Apple e gli affezionati del mondo Windows sta per cadere di fronte ai nostri occhi. Increduli, probabilmente per qualcuno. Ebbene sì, cari amici geek: parliamo proprio della sicurezza informatica.

Come riportato in un puntuale articolo da Preston Gralla su “Computer World”, ci sono segnali abbastanza inequivocabili che il vento sta cambiando e che, mentre i sistemi Mac sono sempre più nel mirino degli sviluppatori di malware, Microsoft con il suo Windows 7 ha dimostrato di saper tener fronte alle minacce in maniera più che sufficiente, facendo diventare Windows molto più sicuro di un tempo.

Utenti Mac, cominciate a preoccuparvi dei virus…

Dopo la reputazione da “sorella buona” del reame informatico, un altro mito legato al nome di Apple e al suo sistema operativo, Mac, inizia a scricchiolare: quello dell’invulnerabilità nei confronti di virus e malware.

Sophos, nota azienda operante nel settore della sicurezza informatica, ha infatti condotto uno studio secondo cui su 150.000 computer della mela presi in esame ben 50.000 sono risultati affetti da malware.

Tra le minacce predominanti per i sistemi Apple (dopo il salto la classifica completa), gli attacchi dovuti ad exploit di Java che sono multi-piattaforma e risiedono nella cache di Internet. Ma una menzione speciale va a Mal/ASFDldr-A, un malware disegnato per Windows che sfrutta alcune falle di Windows Media Player per veicolare il computer su siti maligni, che è stato rilevato sulla maggior parte dei Mac infetti.

I Mac sono meno sicuri dei PC, parola dei ricercatori

La “pacchia” per gli utenti Mac sta per finire? Probabilmente no, ma la tanto decantata sicurezza dei computer sfornati da casa Apple sta iniziando a venir meno. Nelle ultime ore, furoreggiano infatti sulla grande rete le cronache relative alla scoperta della prima botnet [?] formata da macchine “made in Cupertino”, la quale è in grado di infettare con un trojan [?] i Mac degli utenti che provvedono ad installare una particolare copia pirata di iLife. Una minaccia ritenuta a basso rischio da Symantec, ma da non sottovalutare assolutamente.

Noti cavalli “ripieni” a parte, va sottolineato il pensiero del ricercatore Dino A. Dai Zovi, vincitore del contest Pwn2Own 2007, il quale ritiene che “i Mac sono meno sicuri dei PC animati da Windows e Linux. Negli ultimi anni, Apple non ha curato particolarmente l’aspetto sicurezza dei suoi sistemi a causa dello scarso numero di minacce per quest’ultimo presenti sulla grande rete“.