113 search results for "malware"

Scopri se hai del malware sul Mac

Il Malware per Mac esiste?

Uno dei dubbi principali di un utente Mac attento alle problematiche sulla sicurezza, è come sapere se si è stati contagiati da un qualsiasi malware, adware o virus che possono rubare dati personali, password, foto e contenuti senza che se ne venga conoscenza.

Un errore comune che molti utenti Mac, vecchi e nuovi fanno è pensare che i Mac siano ancora “a prova di malware e virus”. Se è vero che la maggior parte del malware e spyware è scritto per il sistema operativo Windows, ci sono stati diversi casi di malware scritto apposta per Mac in questi ultimi anni.

Vi mostreremo come controllare il vostro sistema per verificare se ci sia qualsiasi software indesiderato, e come rimuoverlo.
Non c’è una risposta univoca sui sintomi, ci possono essere rallentamenti all’avvio, malfunzionamenti vari, programmi che vanno in crash oppure non si aprono correttamente.

Differenza tra malware e virus Mac

I virus sono delle particolari tipologie di malware progettati  per replicarsi infettando altri file del computer, diffondendosi principalmente tramite la rete Internet e la posta elettronica, ma anche tramite chiave USB e altre modalità.
Il malware per Mac e i virus possono essere nascosti nei comuni file documenti, come in file eseguibili, mettendo così a rischio i nostri dati e la nostra privacy.
Il malware è quindi un termine più generale di categoria che abbraccia tutti i tipi di minacce.

Ecco le principali tipologie di malware Mac esistenti:

Virus
malware che si replica in vari modi
Trojan
appare come un software legittimo ma diffonde malware
Rootkit    
forniscono accesso al vostro Mac agli hacker
Spyware
malware che spia il computer
Keylogger
registrano l’utilizzo del Mac e possono rubare le password
Worm
Sfruttano le vulnerabilità del sistema e lo ralletano intasandolo
Backdoor
Sono spesso create dai trojan e permettono di entrare facilmente ne Mac creando reti di computer infetti chiamati botnet
Exploit
sono vulnerabilità del sistema o di programmi di terze parti come Flash e Java

Se non avete installato un software antivirus (ecco i migliori), potete effettuare dei controlli manualmente, ma potrebbe essere un lavoro lungo e difficile, partendo dal nostro archivio di virus: http://antivirusmac.it/category/virus/

Monitoraggio attività sul Mac

Il Mac ha in esecuzione un certo numero di programmi in memoria Ram, nella cartella Applicazioni, sotto Utility, troviamo il Monitor attività, che permette di monitorare tutti i processi in esecuzione, qui possiamo analizzare se ci sono programmi sospetti in esecuzione, se non siamo sicuri di un nome file possiamo chiedere in un forum sulla sicurezza.

Mac Activity monitorDopo aver individuato un’applicazione sospetta, possiamo tentare di rimuoverla, localizzandola nella cartella applicazioni e mettendola nel cestino, che andrà poi svuotato.
Maggiori informazioni sul monitor delle applicazioni in esecuzione potete trovarle qui.

Virus o lentezza del sistema?

Se invece dopo varie scansioni antivirus non viene trovato nulla, mail tuo Mac è lento, sia riavvia o è instabile, il tuo potrebbe essere un problema di prestazioni e manutenzione dei file, per cui leggi la nostra guida su come migliorare la velocità per tutti Mac.

Come eliminare e rimuovere il malware Mac

Il consiglio è di tenere un antivirus residente in memoria sempre attivo, solo così potremo riuscire a prevenire attacchi al nostro caro Mac, altrimenti saremo esposti e quando avvertiremo i sintomi di una possibile infezione dovremo fare scansioni approfondite del sistema e degli hard drive che potrebbero portare via molto tempo, o peggio dovremo rivolgerci a un tecnico specializzato per ripulire il sistema.

In caso di dubbi, la soluzione consigliata è quella di installare un antivirus tra quelli da noi consigliati, (o se c’è un singolo file scaricato magari dalla rete Torrent fare una scansione con Virustotal online) o di scegliere quale antivirus fa al caso vostro nella nostra comparativa.

Passaggi consigliati per rimuovere il Mac malware:

1) scaricare l’antivirus che consigliamo.
2) Scegliere la scansione veloce per un controllo di massima, mentre se pensiamo di essere infetti scegliamo quella approfondita di tutto il sistema e degli hard disk e della memoria Ram.
3) Dai risultati, se sono stati trovati virus o malware scegliere di cancellare o mettere in quarantena i file compromessi.

In genere gli antivirus riescono ad eliminare il malware, trojan e in alcuni casi gli Spyware Mac più fastidiosi.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Scoperto un malware che spia le aziende del settore biomedicale

Un nuovo malware per Mac che sta spiando i centri di ricerca biomedica potrebbe essere circolato inosservato per anni, secondo una nuova ricerca della Malwarebytes.
Il codice maligno è stato scoperto dopo che un amministratore IT ha analizzato il traffico di rete insolito proveniente da un Mac infetto. Il malware, che Apple ha chiamato Fruitfly, è progettato per catturare schermate del desktop, accedere alla webcam del Mac, e simulare clic del mouse e pressioni di tasti, che consente il controllo remoto da un hacker.
La società di sicurezza ha detto che chi lo ha progettato ha  utilizzato vecchie funzioni di codifica, che risalgono a prima del lancio del sistema operativo Mac OS X, nel 2001, ha detto il ricercatore Thomas Reed della MalwareBytes.

Sorprendentemente, questo “Moscerino della frutta” è anche costruito con comandi di shell di Linux, infatti il malware è girato bene su una macchina Linux, tranne per il codice Mac specifico.

Questo particolare malware per Mac è abbastanza facile da individuare, secondo Reed. È disponibile in due file, uno dei quali agisce come un agente di lancio. Tuttavia, Malwarebytes ha trovato prove che suggeriscono che Fruitfly ha infettato Mac in modo inosservato per almeno alcuni anni.
Per esempio, una modifica apportata al codice dannoso è stata fatta per affrontare OS X Yosemite, che è stato lanciato nell’ottobre 2014.

Reed ha detto che questo malware è rimasto inosservato, probabilmente perché è stato utilizzato in attacchi strettamente mirati, limitando la sua esposizione al settore biomedicale.

Si ipotizza che il malware sia stato progettato per lo spionaggio, dato che è stato trovato in istituti di ricerca biomedica. Una volta che il malware infetta un Mac, tenterà di recuperare le informazioni sulla rete locale di altri dispositivi ad esso collegati.

Fortunatamente, Apple ha già rilasciato un aggiornamento che protegge i Mac da questo tipo di attacchi.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Un malware che si propaga tramite Google Adwords

I ricercatori di sicurezza della Cylance hanno scoperto una campagna per la diffusione di malware per Mac, che utilizza il servizio pubblicitario Google AdWords per attirare su siti contraffatti gli utenti MacOS.

Gli hacker hanno compratopubblicità su  AdWords per il termine di ricerca “Google Chrome”, che sembrava portare gli utenti a www.google.com/chrome~~V. ma In realtà venivano reindirizzati a googlechromelive.com, che era una pagina fake di download di Chrome.

Il link di download contraffatto reindirizza gli utenti MacOS attraverso ttb.mysofteir.com e servextrx.com, e quindi in ultima analisi www.bundlesconceptssend.com, e scarica un file dannoso denominato FLVPlayer.dmg.

I cambiamenti di hash su ogni download, ne rende difficile l’individuazione.
Gli utenti Windows sono invece reindirizzati a admin.myfilessoft.com, che restituisce un errore di DNS.

Il malware, chiamato OSX / InstallMiez o OSX / InstallCore, finge di aprire un file chiamato FLV Player, anche se in realtà carica un programma malware chiamato Macpurifier, che dice all’utente che ha dei virus e che ha bisogno di scaricare altri file, azioni sufficienti a infettarsi con il malware.

Google è stato informato della truffa il 25 ottobre e ha ritirato l’annuncio fasullo da AdWord, e i ricercatori di software antivirus hanno avuto le firme per il malware. Ma se siete stati alla ricerca di Chrome sul vostro Mac, potrebeb essere utile eseguire una scansione antivirus.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Virus su Mac? sì esistono! scopri come difenderti!

L’idea che non ci si deve preoccupare di virus e malware, se si usa un Mac, è ancora sorprendentemente popolare e diffusa.
Molte persone credono che i Mac non prendano virus, e Apple fa ben poco per dissipare questa credenza, ma è proprio vero? oppure il Mac può prendere virus?

“La risposta è decisamente sì”, secondo gli esperti di sicurezza in giro per il mondo.
Alcuni anni fa, il malware Flashback  sfruttando una falla di sicurezza in Java è riuscito ad infettare più di 600.000 Mac, quindi circa l’1 per cento della base degli utenti!
C’è una pagina su di esso sul sito web di Apple.

Mac malware

Per maggiore chiarezza, usiamo le parole malware e virus per lo più in modo intercambiabile in questo articolo, perché, per la maggior parte delle persone, queste sono la stessa cosa. Tuttavia, tecnicamente parlando, il malware è il termine generico per tutti i software dannosi che potrebbero attaccare o infettare un computer.
La pagina di Wikipedia sul malware è una buona risorsa se ​​volete conoscere tutti i diversi tipi di minacce.

Da allora ci sono stati diversi altri problemi soprattutto conm vulnerabilità di software di terze parti, ma già in passato, prima di flashback c’erano state avvisaglie nel corso degli anni.
Qui trovi la storia poco conosciuta del malware per Mac che parte dagli anni ’80.

La Apple è stata criticata per essere lenta ad affrontare le minacce e le vulnerabilità scoperte negli ultimi anni.
Rootpipe è stato scoperto nel mese di ottobre 2014, ma la correzione è arrivata solo nel mese di aprile 2015, e le patch sono solo per Yosemite.

Microsoft è stata in prima linea contro le infezioni per così tanto tempo, che ora il tempo di risposta per fissare le vulnerabilità è molto più breve, e naturalmente consigliano di eseguire uno strumento di sicurezza di terze parti, cioè un antivirus.

Il problema della visibilità

Perché molte persone ancora non utilizzano software antivirus su Mac? forse perchè è difficile ottenere una visione chiara sulle dimensioni dei rischi.

Come si riesce a capire se il proprio Mac è stato infettato?
(intanto puoi leggere la nostra guida)

La maggior parte del malware è molto, molto furtivo in questi ultimi anni, è successa la stessa cosa con i PC, gli hacker si resero conto che più silenziosi sono, più a lungo possono farla franca.
I malware moderni per
Mac OS X e Windows non rallentano per forza il PC, a meno che non siano minatori Bitcoin.

Per cercare di avere una migliore idea delle dimensioni del rischio, possiamo analizzare i dati di un importante istituto di ricerca nel campo della sicurezza la AV-Test.

“Abbiamo scoperto e registrato più di 48 milioni di nuovi campioni di malware unici solo quest’anno, ma oltre il 98% sono stati scritti per la piattaforma Windows”, afferma Andreas Marx, CEO di AV-Test.
Meno di 5.000 nuovi virus sono stati scritti per Mac OS X, ma questi tipi di malware esistono.”

Perché Windows è un bersaglio più popolare

Ci sono ancora un paio di motivi validi per gli hacker per colpire macchine Windows prima del Mac, perchè il malware per windows  ripaga più facilmente gli sforzi fatti.

La reputazione che Mac OS X ha per la sicurezza è anche non del tutto immeritata. Mac OS X non ha meccanismi di sicurezza incorporati. Non si dispone dei privilegi di root sulla macchina, è necessario inserire la password per riconfigurare il sistema, e c’è un sotto-sistema gatekeeper che non consente di installare i file se non sono firmati digitalmente da Apple.
Naturalmente, niente di tutto questo significa che non si può scrivere malware apposito per Mac OS X; è solamente più complicato ma, se qualcuno ha la motivazione e le risorse adeguate, può farlo. Non è certo tecnicamente impossibile.

Un sistema operativo sicuro non è sufficiente, il problema dei programmi di terze parti

Anche una piattaforma progettata con un occhio sulla sicurezza non è sufficiente per garantire la sicurezza.
Forse avete un sistema operativo ben progettato, ma quando si sta interagendo con il web si  utilizzano software di terze parti, come Browser, Java, Flash Player, Adobe, e non c’è alcuna garanzia che siano ben progettati come il sistema operativo.

C’è anche un problema serio con attacchi di phishing, adware e social engineering, che sono del tutto indipendenti dalla piattaforma. Si tratta di ulteriori minacce che il software antivirus spesso evita, quindi, anche se non si sente il bisogno di protezione dai virus, si potrebbe considerare l’installazione di qualcosa per proteggersi da altre minacce online.

Come proteggersi

Se sei preoccupato, e vuoi stare più tranquillo, è abbastanza facile prendere provvedimenti. 

 

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Guida contro crapware e malware nei software, parte seconda

Leggi la prima parte della guida

Adware e Malware per Mac, situazione sempre più simile a Windows

La maggior parte di adware, malware, spyware su OS X cerca di infettare il browser in qualche modo, dirottando la nuova scheda di ricerca all’apertura, facendo comparire annunci in pagine Web, e mandando avvisi di supporto tecnico fastidiosi.

Molti di questi programmi hijacker inserirà annunci a caso mentre si sta navigando, e non possono essere rimossi facilmente… in certi casi dovrete premere CMD+Q per chiudere l’applicazione del tutto per sbarazzarsi di loro.
In sostanza, il browser diventa completamente inutile.

L’adware più semplice si installerà nel browser come estensione, e reimposterà tutte le pagine; hanno nomi come searchmoose, search-speed, e searchbenny che utilizzano i falsi dei motori di ricerca.

La maggior parte degli annunci che vengono creati cercherà di ingannare l’utente per fargli installare anche altri annunci utilizzando falsi messaggi dei plugin Java, o che indicano di installare un codec o una nuova versione di Flash.
Tutti questi sono falsi ovviamente, ma così continuerà l’installazione di ancora più crapware e malware sul Mac.

Un sacco di adware reindirizzerà il motore di ricerca su un motore di ricerca fasullo che assomiglia molto a Google o Bing, ma tutti i risultati non sono altro che annunci. Potrebbe anche riprodurre annunci audio attraverso gli altoparlanti. 

L’adware più semplice funziona di solito in modo da  installare estensioni di Safari, che sono abbastanza facile da disinstallare. Il problema è che solo pochi adware hanno lavorato in questo modo nella nostra ricerca.

Il malware invece si installa si profondità nel sistema operativo, e può essere difficile rimuoverlo. Non c’è programma di disinstallazione, non c’è nessun elemento di avvio, non ci sono i plugin nel browser, le estensioni, o qualsiasi altra cosa che sembra essere installata.

Il motore di ricerca sarà dirottato, ed è possibile che il browser sarà instradato attraverso un proxy server; questi malware si installano come un servizio, e vengono eseguiti in background , potete trovare queste cose in cartelle come  /Library /LaunchAgents o /LaunchDaemons, che avranno alcuni elementi strani che non appartengono ad OS X.
Difficile però individuarli a mano.

Libreria Mac

Una volta che il malware viene avviato da OS X come un normale programma, utilizza poi pezzi di funzionalità in OS X che permettono ad un processo di iniettare se stesso in un altro processo. Si può vedere come funziona aprendo un terminale ed eseguendo direttamente l’eseguibile per vedere cosa sta realmente accadendo è come carica l’estensione nascosta sul vostro Browser Safari.

Per alcuni suggerimenti sulla rimozione di adware e malware in OS X, è possibile leggere il documento di supporto di Apple, ma la cosa più sicura che si può fare è utilizzare il Mac App Store per installare le applicazioni, quando possibile. Queste applicazioni sono state verificate da Apple e dovrebbero essere sicure da usare, e sicuramente non ci saranno software in bundle con programmi indesiderati!

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Il Mac OS X non è più sicuro: l’epidemia di crapware e malware è cominciata

Spesso noi utenti di Mac OS X abbiamo preso in giro chi usa Windows pensando che fossero gli unici ad avere sempre problemi con virus, malware e fastidiose pubblicità.

Ma da tempo ormai non è semplicemente più vero, e le distanze tra i sistemi operativi si sono drammaticamente ridotte negli ultimi mesi.

Tutti sappiamo che sotto il petto di OX X batte un cuore Unix, quindi possiamo contare su una certa protezione nativa contro i peggiori tipi di virus. Ma il problema in questi giorni non sono solo i virus, ma un’ondata di spyware, crapware, e adware che si insinuano nel Mac, dirottano il browser, inseriscono annunci pubblicitari, e tengono traccia dei siti navigati.
Gran parte di questi “software” sono legali, anche se di solito si installano sul Mac con l’inganno, quando clicchiamo la cosa sbagliata durante un programma di installazione.

La pericolosità delle procedure di installazione

Molto spesso infatti questi programmi si trovano inseriti in pacchetti di installazioni di software legittimo a grande diffusione. È quindi necessario stare attenti a ciò che si scarica e alle opzioni presenti nelle procedure di installazione, potrebbe essere un grosso errore e ci si potrebbe ritrovare con installati programmi spia o pubblicitari.

Questi adware spia si inseriscono direttamente nel browser, e analizzano anche siti sicuri come la vostra banca, siti con carta di credito, e-mail, mandando poi i dati ai loro server remoti.

Fino a poco tempo fa era possibile installare qualsiasi cosa per OS X da quasi qualsiasi sito web, senza bisogno di preoccuparsi molto su ciò su cui si era fatto clic.
Questo non è più vero, anche se l’App Store è sempre sicuro, il problema sono i produttori che non vendono il loro software attraverso l’App Store ma su altri siti di download.

Proprio come su Windows, oltre ai problemi riscontrati su piattafome popolari come CNET Downloads, sono molti altri i siti dove è possibile scaricare crapware in bundle anche per Mac.
In certi casi quando si avvia la procedura di installazione i software spia sono installati automaticamente senza possibilità di scelta con un pulsante Chiudi o possibilità di togliere la spunta al’opzione.

crapware per Mac in bundle

Quello nello screenshot ad esempio installa un tipico crapware che reindirizzerà il vostro browser e installerà un gruppo di plugin indesiderati.
Nella schermata successiva, il programma di installazione finalmente consente di rifiutare l’installazione indesiderata, e qui che dobbiamo declinare la “gentile offerta”!!!

Naturalmente non è solo Download CNET che distribuisce questi pacchetti ma abbiamo trovato un certo numero di altre applicazioni distribuite su vari siti di download, soprattutto di freeware.
Da tempo alcuni crapware hanno anche una versione per Mac e dei problemi hanno anche evidenziato alcuni popolari programmi per gestire i file Torrent come uTorrent che installa software per minare i Litecoin che ingolfa il computer degli utenti rubando potenza di calcolo della CPU.

Il problema peggiora quando si tenta di scaricare freeware usando Google, che  sta cercando di vietare il crapware nei bundle su Chrome, ma purtroppo Yahoo e Bing non hanno lo stesso livello di controllo. 

Se si cerca per esempio “Vlc download” non è difficile imbattersi in link che installano crapware, e quasi tutti sono cross-platform e funzionano anche su OS X.

Quando un utente ignaro tenta di utilizzare uno di questi programmi di installazione, sarà presentata una schermata simile a questa per OpenOffice, ovviamente non scaricato dal sito ufficiale ma da altri siti:

Installazione VLC crapware

che installa adware nel sistema soprattutto a chi è distratto e preme velocemente i pulsanti Accetta, Avanti.
E, naturalmente, nella schermata successiva cerca di ottenere l’installazione di qualcos’altro che non è necessario. 

Vai alla seconda parte della guida

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Google rilascia una protezione contro il malware per Mac

Anche Google prende seriamente in considerazione gli attacchi e la protezione dei sistemi Mac. Dopo aver aggiunto OS X alla sua scansione VirusTotal, ora va oltre.
Mentre alcuni utenti potrebbero trovare XProtect una protezione sufficiente contro il malware Mac (ma farebbero bene ad installare un software antivirus) la maggior parte delle imprese che usano macchine Apple non lo fanno, tra cui Google, che ha sviluppato un proprio software di blocco.Soprannominato Santa, il software sviluppato dal team Operations Macintosh di Google,  tiene traccia di file binari potenzialmente pericolosi.

google_santa_mac_malware

Google ha rilasciato lo strumento su GitHub la scorsa settimana come progetto open source a cui altri programmatori possono contribuire.
Lo strumento di sicurezza di OS X è solo uno dei molti che Google ha utilizzato nel passato per la gestione della flotta di oltre 40.000 Mac della società in tutto il mondo.
Google ha una preferenza per gli strumenti open source e, se non riesce a trovarne uno che si adatta, la squadra di programmatori interna ne costruisce uno proprio.
Alcuni degli strumenti costruiti da Google includono Simian, il suo sistema interno di distribuzione software per Mac, e Cauliflower Vest, un sistema di recupero chiavi progettato per FileVault.

Santa è una prima versione di una lista bianca e di una blacklist binarie per Mac OS X, che offre alle aziende un modo per monitorare i computer aziendali.”Si tratta di una estensione del kernel che controlla per le esecuzioni, un userland demon che prende decisioni di esecuzione in base al contenuto di un database SQLite, un agente di GUI che avvisa l’utente in caso di una decisione di blocco e di una utility a riga di comando per la gestione del sistema e la sincronizzazione del database con un server”, ha detto un membro del team Mac ops.In modalità Santa, praticamente tutto può essere eseguito tranne i file binari in lista nera, che sono connessi e registrati nel database. La modalità di blocco, invece consente solo l’esecuzione dei binari sicuri contenuti nella lista bianca.

Altre caratteristiche includono uno strumento di registrazione degli eventi.
Il team di Google avverte che  Santa per ora contiene una serie di bug così gli amministratori di Mac dovrebbero limitare il suo uso a quello di test.

Google richiederà ai potenziali contributori di firmare uno dei suoi contratti di licenza come collaboratore, e la società fa notare che per ora Santa non è un prodotto ufficiale di Google.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Ricercatori scoprono WireLurker, il nuovo malware che attacca Mac e dispositivi iOS in Cina

Ricercatori della Palo Alto Networks hanno pubblicato un documento di ricerca su WireLurker, una nuova famiglia di malware che ha infettato sia Mac OS che sistemi iOS nel corso degli ultimi sei mesi. WireLurker ha preso di mira in particolare gli utenti in Cina e ha aperto una nuova era nel mondo dei malware che attaccano i prodotti Apple sia desktop che mobile.Il malware WireLurker è un trojan diffuso su larga scala, ed è in grado di attaccare i dispositivi iOS con OS X tramite USB. Si dice che sia in grado di infettare applicazioni iOS  simili in modo simile a un virus tradizionale, ed è il primo malware in grado di installare applicazioni di terzi sui dispositivi iOS non jailbroken attraverso il provisioning.
Wirelurker_Mac_iOS
Finora WireLurker è stato utilizzato in oltre 450 app OSX nel Maiyadi App Store, che è un Mac app store di terze parti in Cina. Le applicazioni sono state scaricate oltre 300mila volte, infettando centinaia di migliaia di ignari utenti.Secondo i ricercatori, WireLurker cerca i dispositivi iOS collegati tramite USB a un Mac infetto, ed esegue l’installazione di applicazioni di terze parti dannose sul dispositivo anche senza jailbreak.
Questo è il motivo per cui viene chiamato ” wire lurker”.
I ricercatori avevano già scoperto metodi simili per attaccare i dispositivi senza jailbroken prima; tuttavia, questo malware combina una serie di tecniche per realizzare con successo un nuovo tipo di minaccia per tutti i dispositivi iOS.
WireLurker presenta complessa struttura del codice con più componenti, file nascosti, l’offuscamento del codice e la crittografia per contrastare gli antivirus.Una volta installato, WireLurker è in grado di raccogliere informazioni dai dispositivi iOS, come i contatti della rubrica.
Si pensa che sia sotto sviluppo attivo con un chiaro obiettivo finale che però non è ancora noto.
Mentre l’obiettivo dei suoi creatori  non è ancora chiaro, secondo i rapporti di Palo Alto Networks, WireLurker è stato creato per rubare una serie di informazioni dall’interno di varie applicazioni.
Dal momento che è emerso in Cina, si è rivolto particolarmente contro il popolare portale Alibaba Taobao e apps di pagamento di Alipay, in cui vengono conservati i dati di carte di credito e coordinate bancarie del proprietario del telefono.

Palo Alto Neworks offre una serie di raccomandazioni per evitare applicazioni infette da WireLurker, tra cui un prodotto antivirus e le restrizioni di installazione di Mac App Store che impediscono che le applicazioni sconosciute di terzi possano venir installate.
Gli utenti non devono scaricare ed eseguire applicazioni Mac o giochi da negozi di terze parti, siti di download, programmi p2p o altre fonti non attendibili, e le procedure di jailbreaking dovrebbero essere evitate.

Gli utenti dovrebbero evitare l’accoppiamento dei loro dispositivi iOS con computer sconosciuti.

Aggiornamento:
La Apple sta lavorando per bloccare le applicazioni di terze parti responsabili dell’attacco malware con una apposita patch.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Gli hacker utilizzano Shellshock per diffondere il malware Kaiten su Mac

Gli hacker stanno sfruttando il bug Shellshock per infettare numerosi sistemi, tra cui Apple Mac OS X, con un malware di tipo DDoS (attacco denial of service) chiamato Kaiten.
I ricercatori di sicurezza di Trend Micro hanno riferito avvertono che ha il potenziale per infliggere attacchi DDoS devastanti.
é stato scoperto che uno dei carichi di vulnerabilità Bash, che noi rileviamo come TROJ_BASHKAI.SM, scarica il codice sorgente del malware Kaiten, che viene utilizzato per effettuare attacchi di tipo denial of service.
osx-bash-update

Kaiten è un vecchio DDoS e vi è la possibilità che gli hacker utilizzino Shellshock per far rivivere le antiche attività fraudolente mai del tutto sopite.
Scoperto all’inizio di settembre, Shellshock è una vulnerabilità critica nel codice Bash usato dai sistemi Unix e similari tra cui anche OS X.

Trend Micro mette in guardia gli utentu Mac, vista la capacità del nuovo attacco di infettare i sistemi Mac OS, come particolarmente preoccupante.
In genere, i sistemi infettati tramite Shellshock diventano una parte della loro rete botnet, e quindi possono essere utilizzati per lanciare attacchi DDoS.
“Inoltre la scoperta di un file scaricato che si rivolge chiaramente ai sitemi operativi Mac OS X, dimostra che gli hacker stanno ampliando la portata dei loro attacchi”, sostiene la società di sicurezza.

Trend Micro ha aggiunto che la minaccia è doppiamente pericolosa perchè Apple aveva erroneamente detto ai propri utenti che dovrebbero essere al sicuro se mantengono le impostazioni predefinite.
Solo gli utenti che hanno cambiato la configurazione per abilitare i Servizi Unix Avanzati sono ancora interessati da questa vulnerabilità.
I servizi avanzata di Unix consentono l’accesso remoto via Secure Shell che offre facilità di accesso agli amministratori di sistema o di rete nella gestione dei loro server.
Questo servizio è molto probabilmente abilitato per le macchine utilizzate come server, come i server web, che sono gli obiettivi principali degli attacchi basati suShellshock.

Apple ha rilasciato una patch di sicurezza per il Shellshock per il suoi sitemi OS X Maverick, Lion e Mountain Lion.
I ricercatori della Trend Micro hanno aggiunto che i responsabili IT devono stare in guardia per l’attacco che è difficile da rilevare.

Quando si connette a alla rete  http://www[dot]computer-services[dot]name/b[dot]c, scarica il codice sorgente Kaiten, che viene poi compilato con il compilatore gcc; ciò significa che, una volta collegato al l’URL, non scaricherà immediatamente un file eseguibile”, hanno spiegato i ricercatori.

Questa routine di attacco potrebbe anche essere vista come una tecnica di evasione, come alcuni sistemi di sicurezza di rete filtrano i file non eseguibili dalla scansione, a causa di problemi di prestazioni di rete. Sistemi configurati in questo modo potrebbero saltare la scansione del codice sorgente perché è fondamentalmente un file di testo.
L’attacco Kaiten è solo una delle tante campagne recentemente scoperte utilizzando Shellshock.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Gli hacker attaccano il Mac OS X con 25 varianti di malware

Gli hacker stanno assediando i sistemi Apple OS X con 25 nuove varianti di malware, alcuni dei quali vengono utilizzati in attacchi mirati, secondo la società di sicurezza F-Secure.
Secondo F-Secure nel suo rapporto sulle minacce del 2014, l’anno è iniziato con quasi 20 nuove varianti uniche scoperte nei primi due mesi, anche se questo ritmo è poi rallentato in seguito, e finora sono state trovate 25 nuove minacce per i Mac.
mac-malware2
Tra le nuove varianti uniche, 13 appartengono a cinque nuove famiglie, come Mask e Clientsnow che possono essere coinvolte in attacchi mirati, mentre le restanti tre nuove famiglie, Coinstealer, Cointhief e Laoshu possono influenzare anche i normali utenti Mac.
Gli analisti senior della F-Secure sono particolarmente preoccupanti, in quanto alcuni degli attacchi rilevati stavano prendendo di mira aree di infrastrutture critiche.
Sono stati presi di mira per lo più di attivisti per i diritti umani (che si concentrano fortemente sui diritti in Cina). Ma ci sono stati anche tentativi di compromettere i Mac nel settore energetico e in altri settori economici importanti.
Forse si tratta di una campagna di un contractor privato che sta agendo per conto di particolari Stati nazionali.
Havex è una famiglia di Trojan di accesso remoto noti per essere stati utilizzati nel corso di diversi attacchi contro le infrastrutture critiche, e si ritiene che siano stati utilizzati in attacchi mirati per almeno un anno.
La mancanza di informazione pubblica sugli attacchi mirati da parte delle imprese interessate, indica che sono o inconsapevoli o incapaci di esprimersi in merito.
Si conoscono attacchi mirati contro gli attivisti per i diritti umani perché ne hanno parlato, mentre le aziende che sono state attaccate spesso preferiscono tacere.
La Apple ha un modello di protezione chiuso e non divulga alcuna informazione circa le potenziali vulnerabilità fino a quando non le ha indagate e rilascia gli opportuni fix con le patch.Per quanto riguarda i dispositivi mobile, la F-Secure ha riferito che delle 295 nuove famiglie di minacce e varianti che sono state scoperte, una sola era mirata per iOS, e le restanti 294 sono elencate come Android.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Stop ai virus su Mac con Malwarebytes

Arriva finalmente anche per Mac l’utilissimo software Malwarebytes Anti-Malware, già molto conosciuto e usato dagli utenti Windows.
A questo indirizzo potrete trovare e scaricare il programma che permette di intervenire con una scansione completa del sistema  quando si suppone di avere dei problemi con Adware e Malware.

Malwarebytes Mac
Utile quando il Mac gira sempre più lentamente, appaiono fastidiosi pop up pubblicitari, il browser è indirizzato su pagine web non richieste, o si verificano strani spegnimenti e riavvii.

Malwarebytes Anti-Malware per Mac è in grado di individuare 160 Adware e la sua scansione è piuttosto veloce.
Richiede Mac OSX 10.7 o superiore e 2 GB di Ram.

La società ha annunciato il rilascio di Malwarebytes Anti-Malware per Mac, il suo primo prodotto dedicato alla comunità di utenti Mac.

“Abbiamo avuto ripetute richieste dei nostri clienti e dalla comunità per la protezione dal malware su Mac”, ha detto Chad Bacher, responsabile dei prodotti per Malwarebytes. “La nostra visione è quella di fornire una protezione su tutti i dispositivi, indipendentemente dal tipo o dal sistema operativo.”

Tradizionalmente, gli utenti Mac si pensavano sicuri dal malware e secondo il rapporto OPSWAT di giugno 2015, solo la metà degli utenti Mac ha una protezione antivirus.
Negli ultimi due anni, c’è stata una proliferazione di nuovo adware come Genieo, Conduit, e VSearch che iniettano annunci e collegamenti ipertestuali pop-up nelle pagine web, modificano la homepage dell’utente e dei motori di ricerca, e inseriscono barre degli strumenti indesiderate nel browser.

Malwarebytes Anti-Malware per Mac è stato costruito da zero per l’ambiente Mac e in autunno verranno rilasciate anche le versioni business e enterprise.

Se invece vuoi provare un antivirus vero e proprio, che controlli il Mac dall’avvio, guarda la nostra compativa dei migliori attualmente disponibili!

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Analizziamo la battaglia contro il malware

Con l’avvento del personal computing negli anni ’80, gli utilizzatori progressivamente invocarono lo sviluppo di software di sicurezza per rimuovere virus, trojan, spyware e altri software dannosi dai loro sistemi.
Per un paio di decenni gli antivirus sono stati una necessità, soprattutto per le piattaforme che hanno subito un grande attacco di malware rispetto ad altri (in particolare Windows e il Mac OS Classic, rispetto ad OS X). Oggi il malware è ancora un problema costante e grave, tuttavia, sembra che questo approccio classico che tenta di arginare il flusso di malware sia uno sforzo che è progressivamente fallito.
090707_k22_ow_pf_dr 004
Recentemente Brian Dye, vice presidente senior per la sicurezza delle informazioni a Symantec, ha dichiarato al Wall Street Journal che l’antivirus classico “è morto”, suggerendo che il classico approccio per identificare le varianti di malware potrebbe essere una battaglia persa.La quantità di malware che le società di sicurezza stanno vedendo uscire ogni anno è in aumento esponenziale, e non è facile tenere il passo con l’identificazione e la creazione di definizioni efficaci contro tutte le minacce. Ad esempio, ricordiamo la difficile battaglia  per gli sforzi di protezione contro il malware Flashback, dove le nuove varianti rilasciate dagli hacker aggiravano le nuove definizioni a pochi giorni di distanza dal rilascio degli aggiornamenti.

Inoltre, gli hacker stanno escogitando nuovi sistemi che non si comportano come i malware classici, capitalizzando gli errori del settore, come nel caso del recente Snafu Heartbleed OpenSSL.Questo significa che il mondo della sicurezza informatica sta cambiando al punto in cui è difficile contare su una suite di sicurezza per mantenere il sistema al sicuro. Se viene trovata una vulnerabilità, le varianti di malware che la sfruttano spesso si diffondono più velocemente di una correzione che può essere rilasciata dallo sviluppatore.

Gli strumenti di sicurezza sono solo opzioni per aiutarvi a scoprire e prevenire che il malware venga installato, e non possono sempre riuscire nel loro compito al 100%.
Se guardate l’approccio di Apple in materia, l’azienda ha istituito il rilevamento del malware attivo, invece di concentrare gli sforzi sul proprio sistema di rilevamento XProtect, Apple ha favorito il contenimento, non del malware stesso, ma delle possibilità di sfruttare l’accesso ai dati degli utenti.È necessario che ogni programma che Apple ospita sul suo App Store debba essere firmato digitalmente in modo che solo loro possano essere eseguiti quando sono attivate ​misure di sicurezza come Gatekeeper.
Per i dati personali, Apple sta concentrandoi suoi sforzi sulla crittografia e l’uso di password, offrendo facilità di generazione delle password di alta qualità per l’autenticazione ai siti Web e la loro gestione da parte dell’utente.

Utilizzando queste opzioni che Apple fornisce con il Mac, si può stare abbastanza sicuri, abbinando naturalmente un antivirus. Per ora, gli sforzi come questi propendono per bloccare il malware dall’interno, invece di sradicarlo.  L’utilizzo di strumenti anti-malware contribuirà a questo sforzo, ma non può essere invocato come unica fonte per la sicurezza del computer, che parte prima dalla consapevolezza del’utente.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper