Articoli

Gli hacker attaccano il Mac OS X con 25 varianti di malware

Gli hacker stanno assediando i sistemi Apple OS X con 25 nuove varianti di malware, alcuni dei quali vengono utilizzati in attacchi mirati, secondo la società di sicurezza F-Secure.
Secondo F-Secure nel suo rapporto sulle minacce del 2014, l’anno è iniziato con quasi 20 nuove varianti uniche scoperte nei primi due mesi, anche se questo ritmo è poi rallentato in seguito, e finora sono state trovate 25 nuove minacce per i Mac.
mac-malware2
Tra le nuove varianti uniche, 13 appartengono a cinque nuove famiglie, come Mask e Clientsnow che possono essere coinvolte in attacchi mirati, mentre le restanti tre nuove famiglie, Coinstealer, Cointhief e Laoshu possono influenzare anche i normali utenti Mac.
Gli analisti senior della F-Secure sono particolarmente preoccupanti, in quanto alcuni degli attacchi rilevati stavano prendendo di mira aree di infrastrutture critiche.
Sono stati presi di mira per lo più di attivisti per i diritti umani (che si concentrano fortemente sui diritti in Cina). Ma ci sono stati anche tentativi di compromettere i Mac nel settore energetico e in altri settori economici importanti.
Forse si tratta di una campagna di un contractor privato che sta agendo per conto di particolari Stati nazionali.
Havex è una famiglia di Trojan di accesso remoto noti per essere stati utilizzati nel corso di diversi attacchi contro le infrastrutture critiche, e si ritiene che siano stati utilizzati in attacchi mirati per almeno un anno.
La mancanza di informazione pubblica sugli attacchi mirati da parte delle imprese interessate, indica che sono o inconsapevoli o incapaci di esprimersi in merito.
Si conoscono attacchi mirati contro gli attivisti per i diritti umani perché ne hanno parlato, mentre le aziende che sono state attaccate spesso preferiscono tacere.
La Apple ha un modello di protezione chiuso e non divulga alcuna informazione circa le potenziali vulnerabilità fino a quando non le ha indagate e rilascia gli opportuni fix con le patch.Per quanto riguarda i dispositivi mobile, la F-Secure ha riferito che delle 295 nuove famiglie di minacce e varianti che sono state scoperte, una sola era mirata per iOS, e le restanti 294 sono elencate come Android.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Controllare i file sospetti con VirusTotal online per Mac

Anche Google alza la soglia di attenzione sul mondo in evoluzione del malware progettato per Mac.

Google ha da poco aggiornato il suo popolare strumento di analisi VirusTotal (compagnia che è stata acquisita nel 2012) aggiungendo un uploader dedicato specificatamente al malware per Mac OS, nel tentativo di capire meglio crescenti attacchi contro i computer di Cupertino.

Lo strumento di scansione online è stato reso disponibile per OS X 10.8 e 10.9.

Google-Virus-Total

I campioni di malware e URL sospetti caricati su VirusTotal vengono confrontati con 52 prodotti antivirus di prova per cercare elementi dannosi.

Il messaggio di Google è chiaro: una richiesta di maggiore attenzione da parte degli sviluppatori di antivirus, per un sistema operativo sempre più preso di mira da malintenzionati.Come molti strumenti di sicurezza, VirusTotal è stato purtroppo anche utilizzato dagli hacker  per testare l’efficacia delle loro tecniche di offuscamento del malware prima di iniziare attacchi su larga scala.
Un’arma a doppio taglio quindi il nuovo uploader, perchè potrebbe significare consentire a spreguidicati truffatori di testare i tassi di rilevamento per il loro malware studiato per il Mac.
Il nostro consiglio a meno di casi particolari è quello di dotarsi comunque di un antivirus residente in memoria, che eseguirà in automatico la scansione di qualunque file che scarichiamo. Ecco la nostra comparativa dei migliori antivirus per Mac.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Consigli di sicurezza per i nuovi utenti Mac

Mac OS X è un sistema operativo facile da usare, e sta conquistando sempre più ampie quote di mercato, con molti utenti che lo scelgono abbandonando il PC Windows.
La differenza fondamentale è che ci sono meno minacce  malware e attacchi di hacking diretti a utenti Mac, rispetto a quelli diretti contro gli utenti di Windows.
Ma entrambi possono essere attaccati (e lo sono) e entrambi i sistemi operativi richiedono l’aggiornamento costante degli antivirus, l’installazione delle patch di sicurezza e tanto buon senso nell’utilizzo giornaliero!
Così, mentre Mac OS X gode di una meritata reputazione per la sicurezza, ci sono delle prassi che ogni utente può adottare per proteggersi. Avete appena acquistato il vostro nuovo fiammante Mac, ed è pronto per il lavoro o per i vostri hobby preferiti: ecco come iniziare.

Impostate il vostro Mac per aggiornare il software automaticamente

è importante utilizzare software aggiornati all’ultima versione disponibile al fine di proteggersi contro gli hackers, in modo da non permettergli di trovare odalità facili per entrare nel tuo computer.  Per fare questo ti consigliamo di impostare gli aggiornamenti automatici: basta fare clic sul logo Apple, andare in Preferenze di Sistema, quindi selezionare Aggiornamento Software. Troverete tutte le opzioni in questa schermata.

Apple OSX automatic-updates

Sul nuovo Mavericks è leggermente diverso:L’aggiornamento automatico è attivato per impostazione predefinita, ma se si vuole verificarlo, ecco come fare:
1 Clicca sulla mela in alto a sinistra e seleziona Preferenze di Sistema dal menu a discesa.
2 Selezionare App Store, che si trova in preferenze di sistema per visualizzare e modificare le funzionalità di aggiornamento automatico.

Assicuratevi di fare il backup dei dati

Un buon modo per proteggere ivostri documenti da qualsiasi tipo di disastro – volontario o accidentale – è quello di fare regolarmente il backup, almeno dei file più importanti.
Il servizio di storage online di Apple iCloud può fare al caso vostro, e consente di condividere foto, file e messaggi tra più dispositivi iOS e Mac. Ma è meglio non fare affidamento su servizi di storage solo come backup, ci sono modi migliori per farlo. Alcune persone usano la sincronizzazione come una sorta di backup, ma il suo scopo principale è solo quello di conservare una copia nel cloud di qualsiasi file si potrebbe desiderare di accedere da altri computer o sistemi operativi. E’ essenziale per mantenere una copia sicura dei vostri file, che un backup sia avviabile sia su un disco separato che in un luogo fisico separato. In questo modo si dispone di un modo semplice e veloce per tornare attivi e pronti al lavoro anche se il danno non è solo per il vostro computer.

Non usare una password troppo semplici

Durante l’impostazione di Mac OS, il sistema richiede a ogni utente di creare una password, ma si può ottenere il via libera con un singolo tocco sulla barra spaziatrice. Non cadiamo in questa tentazione, specialmente su qualsiasi account con privilegi di amministratore. Se il vostro Mac venisse perso o rubato, questo sarebbe un modo istantaneo per i ladri o in ufficio, per chiunque di accedere alle tue informazioni private.

Considerare l’utilizzo di software antivirus su Mac

Mac OS X ha una protezione base  da malware, ma ci sono motivi per utilizzare software specifico. Spesso ancora molte persone dicono che il Mac non può prendere virus, un mito che dura ancora. Ormai sappiamo da anni che non è così, e sono ormai molti i virus appositamente creati per Mac può, senza contare il fatto che i Mac possono diffondere virus per PC, un fatto di grande preoccupazione per le molte aziende che utilizzano un mix di Mac e PC (compresi quelli che utilizzano Windows su Mac).

Il ricercatore di sicurezza e scrittore Graham Cluley afferma:  “la verità è che non c’è nulla di significativamente più sicuro su OS X che lo rende in qualche modo intrinsecamente più sicuro rispetto alle versioni moderne di Windows. Entrambi possono essere configurati in modo sicuro per ridurre i rischi  ma è il comportamento dell’utente davanti al computer ciò che fa la differenza. Se l’utente commette un errore, allora i rischi possono essere introdotti su entrambe le piattaforme”.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Un nuovo trojan per Mac OS X tenta di rubare i Bitcoins

Il successo della moneta virtuale Bitcoin, che comincia ad essere accettata anche in molti negozi e store online di primaria importanza ha attirato le mire degli hacker.
Come se l’instabilità del Bitcoin non fosse abbastanza, ora gli utenti Mac OS rischiano di perere un sacco di soldi se non stanno attenti, semplicemente installando una app contaminata con codice dannoso e mirato.
Il rischio è stato inizialmente rivelato da MacRumors, si tratta del trojan soprannominato “OSX/CoinThief.A”, che si maschera come una applicazione chiamata Bitcoin StealthBit, ed è stato inizialmente caricato su GitHub, un sito dedicato agli sviluppatori. Il creatore di OSX/CoinThief.A ha probabilmente utilizzato il codice sorgente da GitHub per sviluppare il malware.

bitcoin mac

Una volta installata la versione contaminata di StealthBit installa le estensioni del browser in Google Chrome o Safari, a seconda di quello che si utilizza. Il browser infetto viene quindi monitorato e il traffico filtrato in modo da fornire poi informazioni di accesso per una moltitudine di servizi Bitcoin, tra cui MtGox, Blockchain.com e BTC-e.
Una volta individuaeti i dati di accesso, li invia indietro a chi ha sviluppato il malware che può quindi effettuare una sorta di “borseggio virtuale” e sparire poi nel nulla rischiando molto poco.
E ci sono già le prime vittime in rete, qualcuno che ha installato la versione contaminata di StealthBit ha riferito di aver perso 20 Bitcoins che in questo momento valgono circa 13 dollari, un brutto colpo.
Le potenzialità di questa truffa sono quindi notevoli.
Se avete scaricato StealthBit e utilizzate Chrome o Safari per OS X, consigliamo di controllare le estensioni generiche del browser chiamate “Blocco pop-up” o qualcosa del genere, e quindi eliminarle immediatamente.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Storia di un Mac forse infettato da un programma spia

Oggi riportiamo la storia di un utente preoccupato per lo stato di funzionamento del suo Mac: forse è stato attaccato da un keylogger, e chiede consigli su come procedere.

Ci sono un sacco di cose strane che stanno accadendo con il mio mac. Quando l’ho comprato tutto andava bene. Poi a un certo punto ho avuto il sospetto che qualcuno potesse aver infettato il Mac per spiarlo. Una volta mi è sembrato che qualcuno stesse usando l’accesso remoto per muovere finestre e file aperti proprio di fronte a me.
Da allora ho cercato di innalzare il livello di sicurezza, ho abilitato il firewall e installato una VPN.
Ma gli insoliti problemi sono continuati:

Quando accendo il Mac a volte la finestra di login appare con solo la casella di testo visibile, il resto dello schermo è nero. A volte, quando muovo il mouse sopra lo schermo, lascia una scia dietro di se che cancella la schermata nera per rivelare dietro il log dello schermo.

A volte anche se è stato spento correttamente, il mio Mac si avvia nuovamente, anche se il coperchio è chiuso.  Ho problemi anche con il wi-fi, spesso mi  richiede la password di rete, ma poi non la riconosce quando viene inserita. Devo quindi riavviare prima di potermi connettere di nuovo.

Ho installato una protezione antivirus Trend Micro Titanium che ha scansionato tutti i miei file, ma non ha rilevato nulla di sospetto. A volte mi sono chiesto se i problemi possano derivare dalla mia VPN, è forse quello il problema?”
keylogger-mac Risposta:

Dai sintomi manifestati, sembra che tu abbia scaricato un keylogger, che spesso sono difficili da rilvare anche per i migliori antivirus. Per la finestra di login potresti provare questa soluzione offerta dal supporto della Apple: http://support.apple.com/kb/TS4135?viewlocale=it_IT.
Come soluzione estrema, se si ha la certezza che il sistema sia stato infettato da un keylogger (se i problemi persistono anche dopo aver avviato in modalità sicura potrebbe invece trattarsi invece di problemi hardware) si può installare nuovamente il sistema operativo OS X da zero cancellando i dati precedenti dopo aver fatto il backup dei documenti. Se invece i problemi non ci sono in safe mode, e si ripresentano all’avvio normale, allora è qasi sicuro che il Mac sia infetto.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

5 consigli per la sicurezza del tuo Mac

Hai comprato un nuovo Mac e ora ti chiedi come renderlo più sicuro? Ci sono diverse cose che si possono fare per proteggere il tuo Mac da virus e hacker.

1) Scarica tutti gli aggiornamenti software disponibili . Questo sembra un gioco da ragazzi, ma alcuni utenti Mac dimenticano di scaricare gli aggiornamenti più recenti. È anche possibile impostare il computer per scaricare automaticamente i nuovi aggiornamenti. Apple rilascia molti programmi che risolvono bug nelle applicazioni di iLife e in Mac OS X. I più importanti di questi aggiornamenti sono quelli  di sicurezza.

2) Fare attenzione a ciò che scaricate. Sempre più persone usano i programmi P2P
ma  fate attenzione quando non si conosce da dove vengono i file, alcuni potrebbero avere dei codici maligni. In questo caso è indispensabile avere un antivirus aggiornato altrimenti è quasi certo che prima o poi il vostro Mac sarà infettato perchè alcuni utenti dei sistemi di file sharing usano questi canali per diffondere i malware.
3) Scegli il migliore e più sicuro browser Internet. Safari è fornito di serie su tutti i nuovi Mac, tuttavia, alcuni dicono che Safari non è così sicuro dagli attacchi degli hacker come altri browser. È possibile scaricare Internet Explorer  per Mac, ma ancora una volta, alcuni credono che questo browser non sia così sicuro. Mozilla Firefox è forse ad oggi il browser più sicuro da utilizzare per le sue caratteristiche personalizzabili. Firefox è disponibile per il download anche per il Mac.
4) Non abbiate paura di acquistare software antivirus. Se scaricate file da internet per lavoro o per hobby, allora è probabilmente una buona idea avere un qualche tipo di software anti-virus installato sul vostro Macintosh. Provate Mackeeper!
5) Infine mantenere un occhio sugli allegati e-mail e dei programmi di chat online. Non cliccare su link senza sapere di cosa si tratta in primo luogo, la maggior parte dei provider di posta elettronica utilizzano scansioni antivirus automatiche, ma si dovrebbe sempre essere molto attenti quando si scarica un allegato. Se si tratta di qualcuno che non conosci, non fidarti.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Attacco al centro sviluppo della Apple

Torniamo dalla pausa estiva per riferirvi, seppur in ritardo, del clamoroso attacco hacker alla Apple avvenuto intorno al 18 di luglio. Il sito degli sviluppatori di Apple non è disponibile per gli ingegneri del software, dopo che un hacker ha cercato di rubare delle informazioni personali.
Il develeped center, utilizzato dai programmatori che scrivono applicazioni per iPhone, Mac e altri prodotti è stato diversi giorni offline, al fine di permettere di risolvere il problema, ha comunicato la società su Internet. Gli sviluppatori che utilizzano il sito per il download di software, la documentazione e le informazioni di ingegneria potrebbero subire ritardi nell’introduzione dei propri prodotti.
Il testo sul sito diceva “We’ll back soon” ma sono passati parecchi giorni prima di rivedere il sito: Non si è trattato di un attacco dimostrativo o goliardico, ma di un tentativo di carpire informazioni riservate e personali degli sviluppatori. Il tentativo avrebbe rubato poche informazioni e per di più criptate, ma è sicuramente un forte segnale a non abbassare la guardia contro i pirati informatici. La Apple ha infatti preso diversi giorni di tempo per rifare completamente il software del server e i database collegati.
Qualche giorno dopo un ricercatore sulla sicurezza informatica Ibrahim Balic, ha ammesso di aver provato a violare il sito per una sorta di test sulla sicurezza, mostrando anche su Internet le informazioni che è riuscito a rubare, oltre 100.000 record di un database e trovando ben 13 bug nel portale Apple.

Per i professionisti del settore e gli sviluppatori un ottimo articolo sulla questione e le sue implicazioni è su melablog.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Anche i Mac prendono virus? scopri la risposta qui

Cosa stai facendo per proteggere il tuo Mac da virus e malware?

Questa può essere una domanda tipo da porre ad un acquirente di un nuovo portatile Mac Air o un MacBook, eccitati dal loro nuovo gioiellino… quando si chiede che cosa si sta usando come software antivirus, ancora molti utenti medi di Mac sgranano gli occhi e rispondono come 10 anni fa: “Niente! i MAC non prendono i virus”.

Purtroppo da alcuni anni le cose non stanno più così. Anche i più scettici possono leggere gli ultimi post in TechSpot o sull’Huffington Post, e molte altre pubblicazioni specialistiche come Mac Wolrd.  Questo perchè gli hacker sono interessati ad influenzare il maggior numero di bersagli possibili.

Ecco alcuni miti che ancora circolano in rete:

1) Il sistema operativo MAC OSX  è costruito in modo diverso rispetto al sistema operativo Windows, non condivide un registro comune e la struttura dei file MAC è diversa, il che significa che il tipo di malware per Windows non sono esportabili su MAC, ma questo non significa che essi siano immuni e totalmente sicuri.
2) Il punto due è il semplice fatto ci sono molti meno Mac rispetto ai PC che ancora superano di gran lunga il numero di sistemi MAC in uso, ma i computer apple stanno guadagnando quote di mercato e diventano più appetibili per gli hacker professionisti.L’ unico modo per garantire che il vostro computer non potrà mai ottenere un virus è quello di non collegarlo al Internet e spegnerlo, a parte questo scherzo, è necessario  ottenere un programma antivirus di qualità installato sulla vostra macchina, e tenerlo aggiornato regolarmente. Proteggi te stesso prima che sia troppo tardi.
Se vuoi approfindire l’argomento qui trovi molte risposte ai tuoi dubbi sui virus e malware sul Mac.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Backup Mac: guida completa

Tutti siamo generalmente d’accordo che avere una qualche forma di soluzione di backup è di vitale importanza. I dischi rigidi sono molto affidabili, ma sono ancora inclini a rompersi di tanto in tanto. Visto che viene fornito in bundle con OS X , Time Machine è la soluzione più semplice e più conveniente disponibile ma non certo l’unica. Si richiede un disco esterno che farà automaticamente backup ad orari presatabiliti, senza alcun intervento da parte vostra.

Time Machine che è integrato in Leopard e Snow Leopard. Eppure, la maggior parte delle persone non esegue regolarmente il backup dei propri dati. Mentre alcuni potrebbero non riuscire a farlo perché credono che sia un processo complicato, molti utenti Mac semplicemente hanno solo una vaga idea di ciò che bisogna fare per eseguire il backup.

Ecco un po’ di consigli sul backup

1) Di che cosa si dovrebbe eseguire il backup?

Forse il modo migliore per determinare quali dati selezionare per il backup è quello di immaginare come ci si possa sentire  dopo aver persi! I dati personali sono insostituibili.  Questo è il primo ampio filtro che si dovrebbe impiegare, quali dati come foto, video, scritti e documenti occupano un posto speciale nel vostro cuore e non possono essere ricreati perchè esiste solo la copia digitale sul vostro hard disk?  Se tali memorie documentate sono importanti per voi, il backup di questi media è la prima cosa che si dovrebbe fare.
2) Conoscere le opzioni di backup
I giorni di indifferenza degl inaffidabili floppy disk se ne sono per fortuna andati, ora abbiamo tanti gigabyte per eseguire il backup e non dovremmo avere problemi di spazio.  Possiamo usare anche i DVD per effettuarlo, ma è consigliabile usare un hard disk esterno perchè decisamente più capiente e facilmente riscrivibile.
Collegare un secondo hard disk al vostro Mac è il modo più comune di utilizzare Time Machine o altre utility di backup. Basta collegare un cavo FireWire o USB (o aggiungere una seconda unità interna se il Mac permette ). Benché Time Machine non consenta di scegliere gli elementi specifici per il backup, consente di escludere alcuni elementi se i file sono troppi. Così ad esempio, si potrebbe risparmiare un po’ di spazio, chiedendogli di escludere la cartella di sistema a livello principale del disco di avvio. Quando si esegue Time Machine, vi offre la possibilità di escludere inoltre tutte le applicazioni di sistema e gli strumenti UNIX. Questo può essere il modo più semplice per eseguire il backup dei dati in quanto richiede il minimo sforzo sia economico che di gestione.
Escludendo i file di sistema dal backup si può risparmiare un sacco di spazio.
Il più grande sforzo necessario è l’acquisto del disco e il suo collegamento.
3) Il backup online
Il backup online è un modo per proteggere i dati da possibili disastri fisici. Utilizzando una soluzione di backup online come iDisk di MobileMe, Dropbox, o uno dei tanti servizi di backup online commerciali è possibile caricare i dati più preziosi sul sistema cloud remoto.
4) Fare un piano di backup in dettaglio

Partire con in mente un’idea precisa del backup da effettuare renderà il processo più semplice e veloce, senza il rischio di dimenticare dati preziosi. Si possono anche avere esigenze differenti per differenti tipologie di dati; sarà, per esempio possibile fare più copie di backup dei dati personali e insostituibili e conservare una copia di backup a rotazione per gli altri dati. Ora che avete determinato quali fra i dati sono i più preziosi per voi e capito le opzioni per eseguire il backup  consideriamo le operazioni da eseguire.
Per i vostri dati più preziosi è necessario disporre di un piano di backup ridondante. Questo inizia con almeno una unità di backup locale (c:) in esecuzione e una seconda unità di backup esterna o interna su cui verranno memorizzati i dati.
Per la crème de la crème della vostra collezione di iPhoto e iMovie, progetti e documenti di lavoro, potete aggiungere un servizio di archiviazione online, e se vi bastano un paio di gigabyte di storage, Dropbox è una scelta eccellente. Se necessitato fno a 20Gb scegliete iDisk, ma ci vorrà un sacco di tempo per aspettare che l’upload sia completato perchè l’ADSL è asincrona quindi per archiviare un Gb ci vorranno molti minuti.
Un pacchetto di utility completo, che oltre all’antivirus offre anche il backup dei dati è Mackeeper che abbiamo già recensito.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Un nuovo trojan arriva su Word dalla Cina

L’azienda di antivirus F-Secure ha rilasciato un alert su un probabile virus abilmente nascosto di un documento Word, che è stato progettato per infettare i computer con sistema operativo Mac OS X.

Il file di Word malevolo, esaminato da esperti di sicurezza, sostiene di essere su un seminario internazionale delle donne uiguri (una minoranza cinese perseguitata dal regime di Pechino), diretto dalla Fondazione uiguri Internazionale per i Diritti Umani e la Democrazia.
La vulnerabilità nei documenti di Word consiste nell’installare codice maligno sui destinatari delle mail con un file dall’aspetto di un documento Word con contenuti rilevanti e interessanti per far si che venga aperto dalle potenziali vittime.
E ‘chiaro che l’attacco è diretto contro gli utenti Mac ed è rilevato come malware  Agent- AADL e Trojan DocOSXDr – B.

La domanda che molti si pongono, ma può essere la Cina il responsabile di questo attacco? perchè abbiamo visto diversi attacchi in passato, che hanno preso di mira i gruppi di minoranza nel paese. Non ci sono prove al 100 % del collegamento di questo attacco con il potere, ma tutti gli utenti Mac devono tenere a mente che è importante che tutti i computer, indipendentemente dal sistema operativo, siano adeguatamente protetti. Gli attacchi informativi saranno le guerre del futuro, e come sappiamo anche gli Stati Uniti hanno adottato un grande task force per combatterli, perchè possono paralizzare il sistema informativo ed economico di una nazione in pochi giorni.

Entrambi gli utenti Mac e utenti Windows devono garantirsi un elevato livello di sicurezza, installando le ultime patch di sicurezza e mantenendo il software antivirus aggiornato.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Malware Mac usato per attaccare le minoranze in Cina

Negli ultimi dodici mesi si è parlato di attacchi contro le minoranze in Cina, sfruttando vecchie vulnerabilità di Microsoft Office non aggiornate con le patch adatte.
Nelle settimane scorse, i ragazzi di AlienVault hanno visto un altro attacco usando la stessa vulnerabilità nei prodotti Office su Mac OS X, rivolto contro gli Uigur del Turkmenistan Orientale.
La vulnerabilità, conosciuta come MS09-027 , è stata messa a posto da Microsoft nel giugno 2009, e aveva permesso l’esecuzione di codice in modalità remota in Microsoft Word.
Questo significa che basta aprire un documento di Word in un computer senza patch e il malware sarà in grado di eseguire codice dannoso sul vostro Mac, e mentre si è distratti leggendo il contenuto di un file di Word, il malware viene silenziosamente e invisibilmente installato sul vostro computer.
Mentre molti utenti Mac possono aggrapparsi alla speranza che il sistema operativo richiederà il nome utente e la password prima di installare qualunque software, non sarà possibile visualizzare alcun messaggio pop-up con un attacco come questo, si tratta di un cavallo di Troia e non saranno richieste le credenziali di amministratore.

Questo perché né le cartelle /tmp /$ HOME /Library /LaunchAgents su Mac OS X richiedono i privilegi di root. Le applicazioni software può essere eseguite in spazio utente senza difficoltà, e aprire una connessione per il trasferimento dei dati. I malware sono rilevati come Troj/DocOSXDr B- e Agent-AADL.

Nelle versioni successive del cavallo di Troia, i nomi delle funzioni e i nomi di variabili sono stati rimossi e i file di script di shell sono stati ulteriormenti nascosti e offuscati.

Anche in questo caso, gli utenti Mac devono ricordare di non abbassare la guardia sulla sicurezza dei loro computer, ed è necessario prestare attenzione alle ultime patch di sicurezza e garantire che il software installato sia sempre aggiornato.
In ogni caso è opportuno utilizzare software antivirus sui Mac.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Nuovo trojan su Java colpisce anche OS X

E’ stato scoperto un nuovo Trojan che sfrutta una falla su Java, lasciando vulnerabili i anche i computer con Mac OS X oltre a Windows e Linux. Il malware JavaJar-B consente agli hacker di manipolare a distanza il sistema e di nuocere al suo buon funzionamento, aprendo le porte di comunicazione del computer all’installazione di malware convenzionale e anche di ransomware.
Oracle ha reagito velocemente alla vulnerabilità, che interessa anche l’ultima versione di Java, e sta rilasciando una mega patch per risolvere il problema.

Il problema è così grande che alcuni esperti di sicurezza hanno consigliato agli utenti di disabilitare Java. Altre organizzazioni non governative hanno detto che la vulnerabilità “viene attivamente sfruttata” e che il codice exploit è a disposizione del pubblico. L’US- CERT raccomanda di disabilitare Java nei browser almeno fino a quando non sarà disponibile un aggiornamento da Oracle.
La Apple ha già adottato misure per proteggere i propri utenti Mac OS X. L’ azienda di Cupertino ha già messo questa versione di Java nella lista nera, XProtect.plist, fino a quando una versione sicura di Java verrà rilasciata.
La vulnerabilità funziona su tutte le versioni di plugin Java 1.7.0_10 b18 e Apple ha aggiornato la sua lista nera anche con la versione B19. Di conseguenza, gli antivvirus  installati su Mac OS X dovrebbero impedire al browser di eseguire tutto ciò che funziona o richiede l’attivazione del plugin Java.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper