MACDefender, nuovo malware per Mac OS X
di Andrea Bai, pubblicata il 03 Maggio 2011, alle 11:49 nel canale Sicurezza
“Circola in rete un malware per Mac OS X che viene scaricato automaticamente tramite Javascript. La pericolosità è però bassa: per l'installazione viene chiesta la password di amministratore”
Nel corso del fine settimana alcuni utenti del forum ufficiale di supporto di Apple hanno evidenziato la presenza in rete di un nuovo malware che prende di mira gli utenti di Mac OS X. Il malware, il cui nome è MACDefender, viene scaricato automaticamente sul sistema tramite JavaScript, ma può essere installato solamente con l'autorizzazione dell'utente.
A dettagliare il problema è la società Intego, specializzata nello sviluppo di antivirus, attraverso il proprio blog: "Quando un utente clicca su un link dopo aver condotto una determinata ricerca su un motore di ricerca, questi viene portato ad un sito web la cui pagina contiene un JavaScript che automaticamente scarica il file. In questo caso il file è un archivio zip compresso che, nel caso sia attiva una specifica opzione nel browser, verrà aperto automaticamente".
Nel caso in cui l'archivio zip venga automaticamente estratto, l'utente vedrà comparire a schermo una schermata di installazione titolata "MACDefender Setup Installer", che chiede la password di amministratore. Dal momento che viene richiesto l'esplicito consenso dell'utente Intego ha classificato la minaccia di MACDefender come "bassa". Intego sta comunque conducendo un'analisi del malware per capire che genere di attività esso compia una volta installato sul sistema.
La tecnica di diffondere malware sfruttando i posizionamenti nei motori di ricerca è conosciuta con il nome di "SEO poisoning": i siti web sono progettati per sfruttare gli algoritmi dei motori di ricerca ed essere mostrati nelle prime posizioni quando gli utenti eseguono ricerche su determinati argomenti.
Notizia Precedente 
Commenti (23)
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Commento # 1
di: IlCarletto
pubblicato il 03 Maggio 2011, 11:53
3..2..1..
Commento # 2
di: daedin89
pubblicato il 03 Maggio 2011, 11:54
beh, potevano impegnarsi un po di piu...mi sembra un malware fin troppo innocuo...
saranno contenti gli utenti apple!
saranno contenti gli utenti apple!
Commento # 3
di: giofag
pubblicato il 03 Maggio 2011, 12:00
Ah l'ha detto Intego....
Sono anni che Intego fa di questi annunci, speriamo che non porti sfiga e che prima o poi possano avverarsi...
Per il momento l'unico vero virus è Intego stessa...
non installate i suoi prodotti!!
Sono anni che Intego fa di questi annunci, speriamo che non porti sfiga e che prima o poi possano avverarsi...
Per il momento l'unico vero virus è Intego stessa...
non installate i suoi prodotti!!
Commento # 4
di: theJanitor
pubblicato il 03 Maggio 2011, 12:02
Originariamente inviato da: daedin89
beh, potevano impegnarsi un po di piu...mi sembra un malware fin troppo innocuo...
in effetti
ci mancava solo che mettessero nell'installazione: "salve, sono un virus... vuoi installarmi? "
Commento # 5
di: Nethuns
pubblicato il 03 Maggio 2011, 12:21
qualsiasi prodotto per linux-unix ha bisogno della pass di root....tranne alcuni casi, quindi è difficile prenderli i virus a meno di non essere beoti.
Commento # 6
di: Gurzo2007
pubblicato il 03 Maggio 2011, 12:33
@Nethuns
ovvero il caso del 99% degli utonti che si infettano, su lato windows se si pensa che ormai il tempo di utente amministratore di default di xp è ormai un ricordo(anche se non del tutto purtroppo, visto che ancora viene usato) farsi infettare è proprio da beoti
certo che sto malware è proprio dannoso...praticamente non fa nulla
ovvero il caso del 99% degli utonti che si infettano, su lato windows se si pensa che ormai il tempo di utente amministratore di default di xp è ormai un ricordo(anche se non del tutto purtroppo, visto che ancora viene usato) farsi infettare è proprio da beoti
certo che sto malware è proprio dannoso...praticamente non fa nulla
Commento # 7
di: WarDuck
pubblicato il 03 Maggio 2011, 12:33
Originariamente inviato da: Nethuns
qualsiasi prodotto per linux-unix ha bisogno della pass di root....tranne alcuni casi, quindi è difficile prenderli i virus a meno di non essere beoti.
Stessa cosa da Windows Vista in poi...
A tal proposito l'NSA ha consigliato caldamente di buttare XP:
http://www.winbeta.org/?q=news/nsa-...grate-windows-7
Il problema è che il social engineering colpisce comunque, perché ci sarà sempre l'utente che darà l'autorizzazione.
La soluzione è informare anche gli utenti delle protezioni offerte dal SO e dai programmi AV, perché al giorno d'oggi si sa solo che l'AV "serve" ma nessuno sa né come prevenire i rischi, né come usarlo, né come leggere eventuali indicazioni riportate dall'AV, con la solita conseguenza di avere sistemi infetti per colpa degli utenti che non sanno usare il PC.
Commento # 8
di: nickmot
pubblicato il 03 Maggio 2011, 12:36
Va a finire che mi toccherà fare assistenza anche al mac della mia ragazza.
E pensare che ho scucito volentieri solo per evitare di dover passare le serate ad aggiustarle il PC (invece di altri programmi)
E pensare che ho scucito volentieri solo per evitare di dover passare le serate ad aggiustarle il PC (invece di altri programmi
)
Commento # 9
di: maxx1973
pubblicato il 03 Maggio 2011, 12:37
Originariamente inviato da: theJanitor
in effetti
ci mancava solo che mettessero nell'installazione: "salve, sono un virus... vuoi installarmi? "
ci mancava solo che mettessero nell'installazione: "salve, sono un virus... vuoi installarmi? "
Perchè? Anche se avesse un messaggio di benvenuto così, non vuoi che ci sia il "genio" di turno che lo installa lo stesso?
Io credo che il maggiore problema per la sicurezza del pc/mac, sia proprio l'utente che lo usa.
Commento # 10
di: theJanitor
pubblicato il 03 Maggio 2011, 12:51
Originariamente inviato da: maxx1973
Perchè? Anche se avesse un messaggio di benvenuto così, non vuoi che ci sia il "genio" di turno che lo installa lo stesso?
ovviamente si
se non esistessero le menti di un certo livello i creatori di malware potrebbero andare in pensione
News
