Virus

Attenti a MacUpdater non è un aggiornamento ma un virus

Da alcuni mesi girano su Mac due nuovi virus: MyMacUpdater e Shopperify che si manifestano sempre più frequentemente durante la navigazione e cercano di installare fastidiose pubblicità.

Antivirus Mac comparativa

La proliferazione degli Adware pubblicitari sta trasformandosi in un problema sempre più grave per i Mac, e le PUA (applicazioni potenzialmente indesiderate) possono infiltrarsi sul computer furtivamente e creare problemi al modo in cui le pagine web vengono rese agli utenti, durante la navigazione Internet.

Virus che si trovano insieme a software gratuiti

Una cosa veramente inquietante è che i nuovi responsabili di tali sistemi stanno cominciando a impiegare tattiche sempre più intricate per raggiungere i loro obiettivi. Ad esempio, esiste una continua campagna di malware su larga scala che ruota attorno all’app, chiamata MyMacUpdater o MacUpdater.
Poiché sono eseguiti in background su un host mirato, il suo obiettivo principale è quello di promuovere ulteriori codici maligni come l’adware di Shopperify.

Il virus MyMacUpdater agisce subdolamente coinvolgendo tipicamente un’applicazione gratuita offerta su portali software non certificati per Mac.
Il virus potrebbe essere installato solo come parte di un pacchetto, e la contaminazione avviene a condizione che l’utente accetti i termini predefiniti di installazione senza guardare e usare l’opzione personalizzata che consente di deselezionare gli elementi indesiderati.
Che è la soluzione che noi consigliamo sempre di fare quando si installano software.
Una volta dentro, il codice maligno aggiunge la voce com.MyMacUpdater.agent.plist al percorso LaunchDaemons nella directory Libreria. In questo modo, ottiene abbastanza privilegi per gestire i processi di sistema e attivare alcuni eventi dietro le quinte.

Come agiscono e si replicano

Come è stato detto, il virus MyMacUpdater scarica diversi tipi di malware sui Mac infetti, e In passato, ha appoggiato la distribuzione del virus OptiBuy. Attualmente sta promuovendo l’adware pubblicitario chiamato Shopperify.
Quando è attivato, stabilisce una connessione offuscata con un server remoto e scarica programmi non desiderati senza l’autorizzazione della vittima.
Una voce chiamata com.Shopperify.agent.plist si installa quindi all’interno di LaunchDaemons, proprio come l’infezione originale.

Antivirus Mac comparativa

L’adware si concentra poi sul tweaking del display delle pagine web visitate, e genera un cosiddetto livello virtuale che include una varietà di pubblicità. Questi annunci sono presentati in cima al contenuto originale del sito e includono offerte, sconti di confronto, offerte speciali, coupon, annunci gratuiti, banner e annunci in testo.
Questi ultimi due tipi sono particolarmente ingannevoli, il testo online è un pezzo di torta da cliccare accidentalmente e gli annunci transitori assumono la forma di schermate che possono stare in background e “rubare” le risorse del Mac rallentandolo.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

MacRansom: quando il Ransomware si può comprare!

I ricatti con l’hard disk criptato si diffondono sui Mac

Gli esperti di sicurezza della FortiGuard Lab hanno scoperto un portale che vende a potenziali ricattatori un malware per criptare i Mac e chiedere un riscatto agli utenti, sulla scia del noto Wannacry.

Antivirus Mac comparativa

Molti utenti di Mac OS potrebbero supporre che il loro computer sia esente da problemi come gli attacchi di ransomware (i malware che bloccano i computer e chiedono centinaia du euro per sbloccarli) e pensare che il loro sistema sia in qualche modo essenzialmente “sicuro”. È vero che è meno probabile che un utente Mac OS sia attacato o infettato da un malware di un utente Windows, ma questo non ha nulla a che fare con il livello di vulnerabilità del sistema operativo.
Questa falsa sensazione di sicurezza è in gran parte causata dal fatto che oltre il 90% dei personal computer gira con Microsoft Windows e solo circa il 6% su Apple Mac OS.

Di recente i FortiGuard Labs hanno scoperto un Ransomware-as-a-service (RaaS) che utilizza un portale web ospitato in una rete TOR che oggi è diventata una tendenza. Tuttavia, in questo caso era piuttosto interessante vedere che i cybercriminali attaccano un sistema operativo diverso da Windows. E questa potrebbe essere la prima volta per vedere un RaaS che punta a Mac OS.
Questa variante di MacRansom non è disponibile direttamente tramite il portale, ma è necessario contattare direttamente l’autore per farsi costruire e spedire il ransomware, di cui viene chiesto un pagamento in Bitcoin.

Ricatti per tutti

Nella pagina delle domande frequenti (FAQ) di MacRansom, l’hacker creatore dichiara che il ransomware è rivolto a “persone che vogliono reprimere in modo fraudolento un altro utente di Mac” e “persone che vogliono guadagnare soldi facili da parte utenti Mac ignari come, conoscenti, colleghi e compagni di classe o di lavoro”.
Questo significa in pratica comprare un malware che non si sarebbe in grado di creare, e utilizzarlo per tentare di ricattare possibili vittime senza essere per forza un hacker esperto; chi costrisce il virus e chi lo diffonde potrebbero poi spartirsi gli eventuali guadagni illeciti.
Il consiglio è ovviamente quello di non cedere ai ricatti e seguire la nostra guida per la protezione del Mac dai Ransomware.

Conclusioni

MacRansom è un altro esempio della minaccia crescente portata dai ransomware, indipendentemente dalla piattaforma in esecuzione. Non ci sono soluzioni perfette contro il ransomware, tuttavia, l’impatto può essere ridotto al minimo eseguendo regolarmente i backup di file importanti e facendo attenzione quando si aprono file da fonti o sviluppatori non identificati.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Nuovo ransomware blocca i Mac e chiede riscatto

I malware del tipo Crypto-ransomware sono diventati molto diffusi negli ultimi mesi tra i criminali informatici. Oltre a Windows anche sistemi oeprativi come Linux o MacOS possono essere compromessi dal ransomware, che lo ricordiamo tenta di impedirci o limitarci l’utilizzo del Mac e ci chiede un riscatto!!!
Di recente abbiamo notato una nuova campagna ransomware per Mac, scritta in Swift, è distribuita tramite siti di distribuzione di file Torrent e si chiama Patcher, finge cioè di dover aggiornare qualche software.

Antivirus Mac comparativa

La distrubuzione del file malware avviene spesso tramite siti di Torrent e file sharing, ad esempio il Torrent contiene un singolo file ZIP – un pacchetto di applicazione. Abbiamo visto due diversi applicativi di falsi “patcher”: uno per Adobe Premiere Pro e uno per Microsoft Office per Mac, ma potrebbero essercene molti altri tipi diversi.

Se il tuo Mac ha problemi di avvio, leggi i nostri consigli.

L’applicazione ha una finestra con uno sfondo trasparente, che può generare confusione negli utenti, e non è ovviamente firmata con una chiave validata dalle Apple.

Processo di crittografia dei file

Facendo clic sul pulsante di avvio parte purtroppo il processo di crittografia, che copia un file chiamato README.txt (spesso presente come file di spiegazione anche in programmi regolari) in tutte le directory degli utenti, come “Documenti” e “Foto”.
Poi il ransomware genera una stringa di 25 caratteri casuale da utilizzare come chiave per crittografare i file, la stessa chiave viene utilizzata per tutti i file, che sono elencati con lo strumento da riga di comando find; lo strumento zip viene quindi utilizzato per memorizzare il file in un archivio cifrato.
Infine, il file originale viene cancellato con rm e ora di modifica del file crittografato che è impostato a mezzanotte, del 13 Febbraio 2010 con il comando touch.
Dopo la directory Users fa la stessa cosa per tutto lo storage esterno e di rete montato che trova, ed è quindi molto pericoloso.

Nessuna decrittazione possibile, anche da parte dell’autore

C’è un grosso problema con questo ransomware: non ha alcun codice per comunicare con qualsiasi server C&C. Questo significa che non esiste alcun modo che la chiave utilizzata per crittografare i file possa essere inviata agli hacker che hanno creato il malware!
Questo significa anche che non c’è modo per loro di fornire un modo per decriptare i file delle vittime, e quindi pagare il riscatto in questo caso non vi ridarà i vostri file. Questo è uno dei motivi per cui si consiglia alle vittime di non pagare mai il riscatto.
Inoltre la password ZIP casuale è generata con arc4random_uniform che è considerato un generatore di numeri casuali sicuro. La chiave è anche troppo lunga per riuscire a forzarla in tempi ragionevoli con il metodo della forza bruta.

Antivirus Mac comparativa

Casella di posta pubblica

È interessante notare che l’indirizzo e-mail è un indirizzo fornito da Mailinator, che fornisce una casella di posta gratuitamente a chiunque, senza richiedere loro di autenticarsi. Ciò significa che è possibile vedere la casella di posta utilizzato per comunicare con l’autore del malware. Abbiamo monitorato questa casella di posta elettronica per l’ultima settimana e non vedere alcun messaggio. Tuttavia, è possibile che i messaggi vengono eliminati molto veloce e abbiamo semplicemente perso.

Conclusione

Questo nuovo cripto-ransomware, progettato specificamente per MacOS, non è certo un capolavoro. Purtroppo, però è ancora abbastanza efficace per evitare che le vittime riescano ad riottenere l’accesso ai propri file e potrebbe causare gravi danni.
Bisogna essere consci che c’è un aumento del rischio quando si scaricano software pirata, e che qualcuno potrebbe usare questi file di al fine di farvi eseguire malware.

Consigliamo di avere un prodotto di sicurezza installato ma la precauzione più importante nel caso in cui doveste incontrare del ransomware è quello di avere un backup sempre aggiornato non in linea di tutti i dati importanti per voi.
Se pensi di aver preso un virus esamina la questione qui.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Come rimuovere il virus Nova.Rambler.ru

Il fastidioso Nova.Rambler.ru è un browser hijacker conosciuto anche come Rambler Search, che manipola il vostro browser cercando di apparire come un motore di ricerca affidabile con varie funzioni. non è quindi tecnicamente parlando un virus,ma è comunque dannoso.
Sulla sua pagina web si possono trovare giochi, notizie, oroscopi e sezioni simili sulla sua pagina principale, ma è in realtà un fastidioso Adware che porterà sul vostro Mac pubblicità non richiesta.
Sono strumenti utilizzati per mostrare i risultati di ricerca corrotti e reindirizzare gli utenti a siti web non sicuri, cercando di aumentare fittiziamente la popolarità di questi siti web.
In cambio di questo servizio, i suoi sviluppatori ricevono del denaro.

Antivirus Mac comparativa

Se hai trovato questo motore di ricerca sul tuo browser come Chrome o Safari, si tratta di un’installazione eseguita con tecniche illegali per condizionare la tua navigazione in Internet. Si consiglia vivamente di rimuovere Nova.Rambler.ru, da Chrome e altri browser web, con l’aiuto della nostra guida rimozione manuale.

La homepage sembra affidabile, ma è uno specchietto per le allodole!

Il Browser all’apertura è reindirizzato al sito http://nova.rambler.ru e cominciano così attività indesiderate per la generazione di traffico a siti web specifici e potenzialmente malevoli, mostrando risultati della ricerca sponsorizzati tra quelli normali e può riempirli con annunci ingannevoli con falsi report sugli aggiornamenti dei software necessari, ma in realtà si tratta di malware.

Rimozione di Nova Rambler da Mac OS X

Per sbarazzarsi del Rambler elimimandolo dal sistema, è necessario disinstallare tutte le voci sospette. Consigliamo vivamente la disinstallazione di programmi provenienti dallo stesso sviluppatore, tra cui Nova.Rambler.com.
Fare clic sul pulsante Vai in alto sullo schermo e selezionare Applicazioni, aspetta di vedere la cartella Applicazioni e cerca Nova.Rambler.ru o altri programmi similari sospetti, poi fai clic destro su ogni voce e seleziona Sposta nel cestino.

Eliminarlo da Safari

Antivirus Mac comparativa

Per completare la pulizia, è necessario eliminare le estensioni dai broweser contaminat, la procedurà è simile per tutti. Aprire il browser web Safari e cliccare su Safari nel menù in alto a sinistra dello schermo; selezionare la voce Preferenze.
Qui, selezionare le estensioni e cercare i Nova.Rambler.ru o altre voci sospette. Fare clic sul pulsante Disinstalla per sbarazzarsi di ciascuna di esse.

Se la tua home page se è stata alterata:
Sempre dal menu Preferenze, selezionare Generale,
Qui, guarda il campo Home page. Se è stato alterato da Nova.Rambler.ru, rimuovere il collegamento indesiderato e immettere quello che si desidera utilizzare per le ricerche. Ricordati di includere il prefisso “http://” prima di digitare l’indirizzo della pagina.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Scoperto un malware che spia le aziende del settore biomedicale

Un nuovo malware per Mac che sta spiando i centri di ricerca biomedica potrebbe essere circolato inosservato per anni, secondo una nuova ricerca della Malwarebytes.
Il codice maligno è stato scoperto dopo che un amministratore IT ha analizzato il traffico di rete insolito proveniente da un Mac infetto. Il malware, che Apple ha chiamato Fruitfly, è progettato per catturare schermate del desktop, accedere alla webcam del Mac, e simulare clic del mouse e pressioni di tasti, che consente il controllo remoto da un hacker.
La società di sicurezza ha detto che chi lo ha progettato ha  utilizzato vecchie funzioni di codifica, che risalgono a prima del lancio del sistema operativo Mac OS X, nel 2001, ha detto il ricercatore Thomas Reed della MalwareBytes.

Antivirus Mac comparativa

Sorprendentemente, questo “Moscerino della frutta” è anche costruito con comandi di shell di Linux, infatti il malware è girato bene su una macchina Linux, tranne per il codice Mac specifico.

Questo particolare malware per Mac è abbastanza facile da individuare, secondo Reed. È disponibile in due file, uno dei quali agisce come un agente di lancio. Tuttavia, Malwarebytes ha trovato prove che suggeriscono che Fruitfly ha infettato Mac in modo inosservato per almeno alcuni anni.
Per esempio, una modifica apportata al codice dannoso è stata fatta per affrontare OS X Yosemite, che è stato lanciato nell’ottobre 2014.

Reed ha detto che questo malware è rimasto inosservato, probabilmente perché è stato utilizzato in attacchi strettamente mirati, limitando la sua esposizione al settore biomedicale.

Si ipotizza che il malware sia stato progettato per lo spionaggio, dato che è stato trovato in istituti di ricerca biomedica. Una volta che il malware infetta un Mac, tenterà di recuperare le informazioni sulla rete locale di altri dispositivi ad esso collegati.

Fortunatamente, Apple ha già rilasciato un aggiornamento che protegge i Mac da questo tipo di attacchi.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Un malware che si propaga tramite Google Adwords

I ricercatori di sicurezza della Cylance hanno scoperto una campagna per la diffusione di malware per Mac, che utilizza il servizio pubblicitario Google AdWords per attirare su siti contraffatti gli utenti MacOS.

Antivirus Mac comparativa

Gli hacker hanno compratopubblicità su  AdWords per il termine di ricerca “Google Chrome”, che sembrava portare gli utenti a www.google.com/chrome~~V. ma In realtà venivano reindirizzati a googlechromelive.com, che era una pagina fake di download di Chrome.

Il link di download contraffatto reindirizza gli utenti MacOS attraverso ttb.mysofteir.com e servextrx.com, e quindi in ultima analisi www.bundlesconceptssend.com, e scarica un file dannoso denominato FLVPlayer.dmg.

I cambiamenti di hash su ogni download, ne rende difficile l’individuazione.
Gli utenti Windows sono invece reindirizzati a admin.myfilessoft.com, che restituisce un errore di DNS.

Il malware, chiamato OSX / InstallMiez o OSX / InstallCore, finge di aprire un file chiamato FLV Player, anche se in realtà carica un programma malware chiamato Macpurifier, che dice all’utente che ha dei virus e che ha bisogno di scaricare altri file, azioni sufficienti a infettarsi con il malware.

Google è stato informato della truffa il 25 ottobre e ha ritirato l’annuncio fasullo da AdWord, e i ricercatori di software antivirus hanno avuto le firme per il malware. Ma se siete stati alla ricerca di Chrome sul vostro Mac, potrebeb essere utile eseguire una scansione antivirus.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Un nuovo virus per Mac ruba screenshot e password

Un nuovo malware che può essere utilizzato per rubare informazioni dai  Mac è stato scoperto dai ricercatori di sicurezza.

Antivirus Mac comparativa

Il malware, chiamato Mokes.A, può prendere screenshot e immagini da un computer ogni 30 secondi, così come foto, video e documenti, secondo Stefan Ortloff, il ricercatore di Kaspersky Lab che ha scoperto il virus, mentre una versione del malware per PC è stata scoperta all’inizio del 2016.

Il virus può anche vedere le passowrd che un utente sta scrivendo con la tastiera che, insieme con le immagini, potrebbe consegnare le credenziali di accessi bancari, e altre informazioni sensibili agli hacker, che potrebbero anche riuscire a controllare il computer da accesso remoto.

La scoperta del di malware in grado di accedere a un computer Mac con OS X arriva una settimana dopo che Apple è stata costretta a rilasciare due aggiornamenti di sicurezza urgenti per i suoi sistemi operativi mobili e desktop. I ricercatori di sicurezza hanno scoperto un bug che potrebbe avere lasciato agli hacker la possibilità di prendere il controllo completo dei dispositivi.

Questa non è la prima volta che i ricercatori hanno portato alla luce malware che può essere utilizzato per controllare i computer Mac; all’inizio di quest’anno gli utenti Apple caddero vittima della prima campagna ransomware, in cui il malware viene utilizzato per bloccare il computer con la crittografia per poi ricattare l’utente.

Ortloff ha trovato una versione per PC del software backdoor Mokes.A nel mese di gennaio, che potrebbe essere utilizzata per attaccare i computer Windows e Linux. Che lo stesso tipo di malware possa essere utilizzato per attaccare diversi tipi di macchine significa che ha un numero significativo di potenziali vittime.

Antivirus Mac comparativa

Come proteggersi dal malware

Non è ancora chiaro come il malware venga installato sul computer, forse attraverso i collegamenti on-line, annunci dannosi o attacchi di phishing, ciò rende molto difficile la protezione contro il software installato su un computer.

Ma software antivirus del calibro di Bitdefender, Kaspersky, Mackeeper o Sophos possono aiutare a eliminare i virus su Mac nella maggior parte dei casi, fornendo una buona protezione anche contro il malwre in generale.

Ortloff consiglia di non installare software da fonti non attendibili, e mantenere il sistema operativo e le applicazioni sempre aggiornate.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Un utente ci chiede aiuto, sapete cos’è?

Un nostro lettore, molto probabilmente colpito da un malware ci ha inviato questa emblematica schermata chiedendoci aiuto:

Antivirus Mac comparativa

virus

Non siamo riusciti a capire di cosa si tratta, qualcuno che è già incappato in questo problema è riuscito a capire cos’è e come liberarsene?
Qui il dettaglio del problema con la miriade di punti interrogativi:

virus-mac

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Antivirus Mac comparativa

Scoperta una nuova backdoor su Mac

Bitdefender ha annunciato che i suoi ricercatori hanno scoperto un nuovo malware che sta prendendo di mira Mac OS X. Si tratta di una Backdoor chiamata MAC.Eleanor che è in grado di compromettere completamente il sistema rubando i file, controllando la vostra webcam, ed eseguuendo codice maligno e molto altro ancora.

Antivirus Mac comparativa

Come il malware MAC.Eleanor infetta i Mac

Gli hacker spesso cercano exploit con la minima resistenza, e in molti casi gli utenti sono inconsapevoli dei rischi che corrono. Questa backdoor viene preparata all’interno di quello che sembra essere una legittima applicazione di conversione di file, chiamata EasyDoc Converter, tra l’altro disponibile anche tramite il famoso sito MacUpdate.
Tuttavia, l’applicazione non lavora come dovrebbe e una volta installata, esegue uno script malevolo che installa un servizio nascosto Tor, che consente agli aggressori di accedere e controllare il computer infetto da remoto.
Questo script imposta un servizio web che dà agli hackers la possibilità di manipolare i file, eseguire comandi e script, accedere a un elenco dei processi in esecuzione e applicazioni e inviare e-mail con allegati.

Il malware utilizza anche uno strumento chiamato “wacaw”, che permette a un hacker di catturare video e immagini utilizzando la webcam integrata, e inoltre potrebbe bloccare il vostro computer portatile, minacciando di ricattarvi per ripristinare i file privati ​​o trasformare il vostro computer in una botnet per attaccare altri dispositivi.

Backdoor.MAC.Eleanor

Come sapere se il vostro Mac è infetto

Antivirus Mac comparativa

Visto che il malware è stato confezionato solo nell’applicazione EasyDoc Converter, è necessario scaricare l’applicazione, installarla ed eseguirla per far si che la vostra macchina sia colpita.
I Mac hanno un sistema di sicurezza chiamato Gatekeeper, che si trova in Preferenze di Sistema sotto Sicurezza e Privacy. Per impostazione predefinita, blocca le applicazioni firmate da sviluppatori non identificati esecuzione.
Se si scarica un’applicazione non firmata da fuori il Mac App Store e si cerca di di eseguirla, sarete avvisati con un prompt che indica l’applicazione non può essere aperta.

Quindi, se non avete mai scaricato l’applicazione e/o non avete mai bypassato le impostazioni di Gatekeeper per eseguirla, il Mac dovrebbe essere ancora al sicuro dal malware Backdoor.MAC.Eleanor.

Come eliminare la backdoor

Malwarebytes e Sophos sono già stati aggiornati per rilevare Backdoor.MAC.Eleanor, e qualsiasi software antivirus che esegue la scansione alla ricerca di malware dovrebbe presto seguirne l’esempio.
Per liberare il vostro Mac del malware, scaricate l’applicazione Malwarebytes Anti-Malware per Mac o un altro antivirus come questo, eseguite immediatamente una scansione ed eliminate tutti i file associati.

Per evitare casi come questo, in futuro, assicuratevi che le impostazioni Gatekeeper siano impostate per consentire solo le applicazioni dal Mac App Store e agli sviluppatori identificati. Se è necessario installare un’applicazione da uno sviluppatore sconosciuto, siate certi che si tratta di da una fonte attendibile.

Inoltre, è possibile utilizzare un programma come BlockBlock per rilevare l’installazione di qualsiasi software persistente. Questo non è necessariamente il rilevamento del malware, ma può aiutare a sottolineare le applicazioni con componenti che non dovrebbero essere lì.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

I ricatti degli hacker tornano a colpire i Mac

Tornano in azione i virus che bloccano il Mac e chiedono un riscatto (detti ransomware), un mercato che sta diventando sempre più appetibile per i truffatori informatici.

Antivirus Mac comparativa

Gli utenti Mac non sono quindi più immuni da questo tipo di virus ransomware, che bloccano i file sul computer della vittima, chiedendo agli utenti di inviare agli hacker del denaro, (di solito qualche centinaio di dollari o euro) ha colpito il sistema operativo desktop di Apple, secondo quanto riportano i ricercatori di sicurezza a Palo Alto Networks.

Il virus è stato rilevato in un programma scaricabile per Mac chiamato Transmission, che viene utilizzato per condividere i dati attraverso la rete di condivisione file (spesso pirata) BitTorrent. I ricercatori hanno soprannominato il ransomware “KeRanger.”

ransomware_pagina di ricatto

Palo Alto Networks avverte che chiunque abbia scaricato il programma di trasmissione potrebbe essere a rischio. Gli hacker che hanno creato KeRanger chiedono che le vittime di pagare un riscatto in bitcoin di circa 400$, per sbloccare i file interessati, che altrimenti rimangono criptati e inaccessibili.
Non è detto però che pagando (cosa assolutamente non consigliata) arrivi poi la giusta chiave di decodifica dei file, aggiungendo al danno anche la beffa!

Apple ha preso misure per rendere impossibile l’installazione di app infette, e gli sviluppatori di Transmission hanno rilasciato un aggiornamento per risolvere il problema.

Antivirus Mac comparativa

La scoperta è particolarmente degna di nota perché OS X di Apple era stato attaccato solo una volta in questo modo nel 2014, come abbiamo raccontato in questo post.
Il consiglio è sempre quello di essere molti cauti con la rete peer to peer BitTorrent, e con applicazioni sconosciute, e di installare un buon antivirus.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Arriva il primo virus nell’Apple store!

Da alcuni anni sappiamo che anche i computer della Apple possono essere attaccati da virus e diversi tipi di malware.

Antivirus Mac comparativa

Nel settembre 2015 è stato inoltre scoperto il primo virus addirittura nell’Apple Store! Si tratta di decine di Apps che sono risultate infettate che una tipologia di malware, che si è annidato dentro Xcode,un componente software essenziale che fa parte dell’ambiente di sviluppo sia di iOS che di Mac OS X.

La Apple ha dichiarato che il virus XcodeGhost ha infettato almeno 476 applicazioni scaricate da 2 milioni di utenti, datando l’inizio dell’attacco ad aprile 2015, con un piccolo aumento significativo nelle infezioni oltre questo ultimo mese di settembre, ha detto un comunicato dell’azienda.

XcodeGhost non danneggia la macchina host, comunica invece con un server esterno e può aggiungere le notifiche, forzare il dispositivo a visitare una particolare pagina web, o costringerlo ad entrare in modalità sleep.
Eventuali cambiamenti di stato in app (portando in primo piano, l’invio allo sfondo, terminazione) o negare l’avviso verranno inviati anche al server esterno.

XcodeGhost comporta in realtà più come un adware che come un virus dannoso. Ma questo esempio ha dimostrato che è possibile creare del codice per infettare il più famoso negozio di applicazioni Apple e ottenere la validazione attraverso il processo di revisione App Store.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper

Il 2015 è stato l’anno di più grande diffusione di virus

Storicamente, il Mac è stato molto meno incline ai vari tipi di attacchi malware che colpivano regolarmente Windows. Naturalmente, questo è in gran parte dovuto al fatto che Windows, a causa della sua quota di mercato dominante, è stato a lungo un obiettivo molto più attraente per gli hacker.
Ma negli ultimi anni, la quota di mercato dei cimpoter Apple è cresciuta, e il malware specificatamente destinato piattaforma Mac di Apple ha seguito lentamente ma inevitabilmente lo stesso percorso di crescita.
I tipi di attacchi malware mirati ai Mac sono diventati anche molto più insidiosi e, a volte, sofisticati.

Antivirus Mac comparativa

Con queste premsse, non stupisce il nuovo rapporto di Bit9 + Carbon Black che stima il 2015 come l’anno più prolifico per i malware per Mac nella storia.
La relazione afferma esplicitamente che per OS X i malware quest’anno si sono diffusi cinque volte di più di quanto fatto nel corso dei cinque anni precedenti messi insieme!

Durante lo studio durato 10 settimane, oltre 1.400 campioni di malware unici sono stati raccolti e analizzati. Alcuni dei malware più comuni per OS X nel 2015 sono stati:

Lamadai: trojan backdoor che sfrutta una vulnerabilità Java.
Kitm fa girare comandi sulle macchine delle vittime 
Laoshu  manda spam tramite posta
Appetite un trojan che attacca soprattutto organizzazioni governative
Coin Thief: ha rubato le credenziali di accesso bitcoin tramite applicazioni molto diffuse come il famoso gioco AngryBird.

Ecco il grafico della comparazione della diffusione:

malware osx 2015

Antivirus Mac comparativa

Come ultimo punto, è vale la pena ricordare che le società di sicurezza hanno fatto uscire già da tempo i loro antivirus (qui trovi la nostra comparativa antivirus) in versione Mac e che la stessa Apple ha creato una sorta di monitor malware interno a OS X che si chiama XProtect.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper