Virus

Dockster il malware Mac che ha colpito il sito del Dalai Lama

 Il Trojan Dockster, scoperto da ricercatori di F-Secure, sfrutta la stessa vulnerabilità Java come già fece il famoso cavallo di Troia Flashback che colpì più di 600mila utenti di OS X all’inizio di quest’anno, per infettare i Mac dei sostenitori tibetani su un sito web collegato al Dalai Lama.

Antivirus Mac comparativa

Le attuali versioni di OS X i cui utenti hanno disattivato il plug-in Java del browser non sono vulnerabili da Dockster che è una backdoor con funzionalità di keylogger.

La Sophos, nel frattempo, ha pubblicato una analisi del problema e ha trovato due applet Java maligne incorporate nel sito gyalwarinpoche.com un sito sostenitore della cause tibetana seppur senbra non il sito ufficiale del Dalai Lama (quindi non visitiamolo finchè non sarà sicuro!). I Macintosh infetti sono suscettibili di furto di dati.

I sostenitori del governo tibetano in esilio sono già stati presi di mira da simili attacchi , tra cui una campagna a base di mail nel luglio scorso, quando cade il  compleanno del Dalai Lama. Le e-mail contenevano un allegato di Word maligno che sfruttava una vulnerabilità di controlli comuni e varianti del trojan Midhos. Nel mese di marzo era stato trovata una backdoor Mac che faceva parte della campagna GhostNet contro le organizzazioni non governative a sostegno del Tibet.

Dockster cerca di sfruttare una vulnerabilità della patch rilasciata nel mese di aprile da parte di Apple. Secondo il sito CVE  gli aggressori possono sfruttare il baco per bypassare le restrizioni Java sandbox con una tecnica simile al Trojan Flashback.

Flashback si era inizialmente proposto come un aggiornamento di Adobe Flash e aveva infettato centinaia di migliaia di computer con furto di credenziali e altre informazioni personali tramite un keylogger, comunicando poi i dati a un server di comando. Varianti successive mirate contro Java hanno successivamente colpito ad ondate l’OS X. Gli utenti sono stati ingannati e hanno scaricato il malware al fine di visualizzare il contenuto e il virus è stato anche in grado di disabilitare il sistema antimalware Apple XProtect.

Antivirus Mac comparativa

F -Secure nel frattempo ha detto che il sito del Dalai Lama ha anche un exploit basato su Windows il trojan AXMO che sfrutta una vulnerabilità Java che consente l’esecuzione di codice in modalità remota utilizzando un applet maligno che è in grado di bypassare il SecurityManager Java.

 

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Un nuovo virus multipiattaforma anche su Mac OS

Pochi giorni fa, la società di sicurezza aziendale per Mac Intego ha scoperto un malware che ha classificato come un nuovo trojan backdoor chiamata Java, chiamato Jacksbot.A. Le nuove minacce vengono scoperte di continuo ma Intego ha concluso che anche se Jacksbot è una variante dello strumento di accesso remoto Java (RAT) creata dal gruppo Redpois0n jailbreaking, è possibile che colpisca più piattaforme software .

Antivirus Mac comparativa

Intego in primo luogo ha segnalato che la versione del malware trovato è perfettamente funzionante su Windows, e in parte funzionale su OS X e anche su Linux, al momento della scoperta l’impresa di sicurezza lo aveva classificato come “a basso rischio “.
Tuttavia, nuove informazioni più recenti venute da Trend Micro dicono che questa minaccia è stato avvistata in Australia e in Malesia.

Questo malware controlla il sistema operativo prima di continuare la sua attività ed entrambe le società sono d’accordo che Windows è la piattaforma di destinazione principale, nonostante il fatto che il malware funzioni anche su OS X e Linux.
La spiegazione potrebbe essere che i creatori dietro a JACKSBOT potrebbero stare tastando il terreno per un malware di successo multipiattaforma, e potrebbero  essere disposti a investire tempo e risorse per sviluppare il codice in modo più completo. E probabile che gli autori continueranno a migliorare il codice per supportare pienamente l’infezione per OS X e Linux.
Intego ha rivelato che Jacksbot ha le seguenti funzionalità:
Rubare informazioni di sistema.
Carpire screenshot .
esecuzione di attacchi Denial of Service .
Eliminazione di file .
Rubare le password  (tra cui in particolare le password del famoso gioco Minecraft).
Visitare URL remoti, probabilmente per eseguire Clickfraud.

Il malware è in grado di visitare gli URL, creare file e cartelle, eseguire comandi shell, così come rubare informazioni da sequenze di tasti di registrazione e gli eventi del mouse.

La Trend Micro ritiene possibile che il malware si presenti come uno strumento per prendere il controllo del sistema compromesso con alcuni dei comandi seguenti che sono delle vere e proprie backdoor: Chat, file corrotti, GetFile, GetScreen, KillProcess, ListProcess,  Shutdown e VisitURL .Mentre Trend Micro ha rilevato solo poche infezioni fino ad ora, il fatto che gli autori del malware hanno scelto il percorso multipiattaforma mostra che essi possono avere progetti a lungo termine e a largo campo.

Amano sfruttare Java perché è semplicemente più efficiente e permette loro di controllare più di un sistema operativo, più di un browser, e quindi più di una tipologia di utente, anche di Mac.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeper Download MacKeeper

Conferenza sulla sicurezza di Toronto: un’ondata di malware altamente mirati per Mac

Il mondo della sicurezza sta da tempo mettendo in guardia gli utenti Mac, che finora la mancanza di malware che colpisce le loro macchine c’è stata una più che altro perchè i criminali informatici attaccavano Windows per la maggiore quota di mercato, non a causa della sicurezza di Apple.

Antivirus Mac comparativa

Alla conferenza del settore sicurezza di Toronto si è parlato che del 2012 come di un anno che ha visto un aumento significativo di nuove varianti di malware mirati appositamente contro il Mac. Nel corso dell’anno sono emersi cinque nuovi tipi di malware pericolosi per il sistema operativo di Apple, rispetto a uno solo nel 2011 e a nessuno negli anni precedenti.
Gli hacker hanno notato che un sacco di organizzazioni utilizzano i Mac, quindi se vogliono colpire queste organizzazioni, hanno bisogno di una più ampia gamma di strumenti per entrare in questi sistemi.

L’esempio più importante di malware Mac apparso nel 2012 è stato Flashback, un botnet criminale apparentemente intento a dirottare i computer per frodarli, che ha usato una vulnerabilità Java per infettare più di 600mila Mac al suo apice. Ma questo tipo di frode orientata massa di malware preoccupa meno rispetto ad attacchi più mirati.

Ecco cinque esempi di Malware di cui si è parlato alla Security Conference 2012:

Revir/IMuler: Scoperto nel maggio del 2011 Revir, è riapparso nelle infezioni per tutto il 2012, diffuso in messaggi di posta elettronica fasulli con contenuti realizzati per fare appello a destinatari specifici. Il malware è in grado di rubare i file e immagini dalla macchina infettata inviandoli a un server remoto. Secondo la società di antivirus F-Secure, le ultime versioni di Revier sono anche in grado di eludere il rilevamento da parte di molti antivirus.
Sabpab: Conosciuto anche come Sabpub, Olyx, Lamadai, e Lasyr,  Sabpab è stato inizialmente diffuso usando una vulnerabilità in Java per infettare i computer di destinazione. Come Revir è in grado di inviare file o screenshots ai suoi controllori, e ci sono ancora attacchi in corso.
Maccontrol: il virus è spesso fornito in un file zip ed è in grado di prendere il pieno controllo di una macchina infetta.
Davinci: Conosciuto anche come Morcut e Crisis, Davinci è un pezzo di spyware disponibile sul mercato costruito dalla squadra società di sicurezza Hacking. Nonostante le dichiarazioni del team Hacking che è solo stato utilizzato dalle forze dell’ordine, può essere stato usato in modo malevolo.
Netweird: è uno spyware per Mac che è stato scoperto dalla società antivirus Intego quando è stato caricato per il test di Virustotal, una società di antivirus. Le sue reali capacità sono ancora poco note.

Questi esempi di malware per Mac rappresentano ancora una minima parte delle molte migliaia di varianti dei virus in circolazione, la maggior parte dei quali sono incentrate sul profitto piuttosto che sullo spionaggio degli utenti.
Oggi si crede ancora che la base del codice di Apple sia leggermente più sicura rispetto a Microsoft Windows, ma i crescenti attacchi hanno fatto scomparire il senso di immunità dalla comunità Mac. ”

Antivirus Mac comparativa

Il malware mirato sta appena iniziando a crescere in volume e complessità, e il suggerimento gli utenti Apple è di adottare le stesse precauzioni come l’installazione di un antivirus, e di guardare criticamente gli allegati alle mail o i link esterni nelle e-mail che possono eseguire un software malware e infettare il Mac come succede per i PC.
Anche se il malware per Mac è un fenomeno relativamente nuovo, non è una sorpresa che il software di Apple sia sfruttabile da parte di hacker. Nel mese di giugno, anche la stessa Apple ha ammesso tacitamente che le sue macchine sono sempre più nel mirino di hacker professionisti.

Gli utenti Mac non sono più al sicuro? Nonostante quella sensazione di superiorità compiaciuta e una maggiore sicurezza, gli utenti Mac non sono mai stati al sicuro. Erano solo meno vulnerabili rispetto agli utenti di Windows perchè meno appetibili.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

La Apple ammette la vulnerabilità dei Mac

Gli esperti di sicurezza hanno a lungo sostenuto che Apple ha sottovalutato la minaccia per gli utenti Mac portata dai nuovi virus.
Nel mese di aprile abbiamo segnalato la comparsa del Flashback Trojan, che ha interessato circa 600mila proprietari di Mac, più dell’uno per cento del totale mondiale.
Preso da siti Web dannosi, il trojan è mascherato da un aggiornamento per Adobe Flash e utilizza una vulnerabilità in Java, un linguaggio di programmazione ampiamente utilizzato on-line, per prendere il controllo di OS X. E ‘stato utilizzato dai criminali informatici per eseguire un “click fraud” una truffa, che reindirizzava le vittime a pubblicità online, ma avrebbe potuto essere utilizzato per carpire le credenziali di online banking o altri dati sensibili.

Antivirus Mac comparativa

La Apple aveva precedentemente affermato sul suo sito web che il Mac “non prende i virus come il PC” e  i proprietari potevano dormire sonni tranquilli.
“Un Mac non è suscettibile di migliaia di virus che affliggono computer basati su Windows”, si vantava la Apple.

Ora il messaggio di marketing dice semplicemente che il Mac è “costruito per essere sicuro”, ma il comportamento baldanzoso e sicuro è stato abbondonato visti i risultati e la diffusione di malware per Mac.

I fornitori di software di sicurezza hanno detto di aver visto un picco di vendite di Mac prodotti antivirus a seguito del focolaio Flashback. Alcuni esperti hanno criticato la risposta di Apple alla minaccia, ma non la ha patch per la vulnerabilità sfruttata dai criminali informatici fino a tre mesi dopo che è stato scoperto.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Antivirus Mac comparativa

Come evitare il trojan Crisis

La società Intego ha annunciato la scoperta del virus Crisis (o Morcut) la più recente di una serie di virus appositamente studiati per infettare i Mac OS X; il virus è stato progettato per sfuggire a molte pratiche standard di rilevazione virus, bypassando le caratteristiche di sicurezza di OS X mentre si installa senza alcuna interazione da parte dell’utente.

Antivirus Mac comparativa

Il codice malware di Crisis richiama l’indirizzo IP 176.58.100.37 ogni cinque minuti e a quel punto riceve sempre nuove istruzioni.
Perché il virus non richiede all’utente di immettere una password ed è resistente al riavvio continuerà a funzionare fino a quando non sarà rilevato e rimosso.
Intego avverte, inoltre, che una volta installato su un account utente con i permessi di root, il programma installa programmi aggiuntivi in grado di nascondersi.

Per combattere il virus che è difficile da individuare le società antivirus hanno aggiornato i loro software per proteggere gli utenti Mac contro l’attacco.

Il malware, che è un trojan, viene distribuito in un file di archivio Java che finge di essere Adobe Flash Player, il nome esatto è AdobeFlashPlayer.jar, l’applet WebEnhancer capisce se un utente che apre il file in esecuzione è Microsoft Windows o Apple Mac OS X prima di premere di attivare il corrispondente malware.

Se eseguito su un sistema OS X il malware si scinde in più componenti ( crea 17 file quando viene eseguito con autorizzazioni di amministratore, 14 file quando viene eseguito senza, molti di questi sono con nome casuale, ma ci sono alcuni che sono ricorrenti.) e ricrea le impostazioni di sistema riconfigurando e installando una backdoor sulle macchine infette.

Il malware per Mac utilizza tecniche sofisticate di antianalisi che sono rare a vedersi tra le minacce informatiche OS X, ma sono stati un punto di forza del panorama del malware di Windows per diversi anni.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Il Flashback su Mac è un trojan: cos’è e come rimuoverlo

Il virus “Flashback”, che è in realtà un trojan, da quando è stato scoperto ha infettato oltre 600mila computer Mac nel mondo, sembra essere nato su una serie di blog WordPress, ed è partita a marzo soprattutto negli USA e in Canada per poi diffondersi rapidamente.
Secondo gli esperti di sicurezza il virus era iniziato come un trojan nascosto all’interno di un falso aggiornamento del software Adobe. Nel mese di marzo, tuttavia, i creatori del malware hanno cambiato il virus rendendolo trasmissibile tramite molti blog infetti, infatti decine di migliaia di siti WordPress sono stati compromessi, ma come questo passaggio sia accaduto non è ancora chiarito. Le teorie principali sono che i blogger abbiano utilizzato una versione vulnerabile di WordPress
La Apple ha rilasciato un aggiornamento del sistema all’inizio di aprile che mette mano a una vulnerabilità Java e rimosso i danni più comuni del virus Flashback. Ma a fine aprile ancora più di 140mila Mac erano infettati con il virus, che è in grado di intercettare dati privati e di trasmetterli senza che ce ne si accorga.

Antivirus Mac comparativa

Mike Geide, un ricercatore di sicurezza di ZScaler ha detto che “il virus dovrebbe essere un campanello d’allarme per coloro che ancora pensano che il loro Mac è invulnerabile agli attacchi come questo, le minacce esistono, e aumenteranno in futuro”. I Mac sono stati particolarmente colpiti da questo attacco a causa di una vulnerabilità nella versione Apple di Java tramite il browser Safari. Eppure, mentre Oracle ha patchato il problema con Java mesi fa, Apple ha affrontato il problema solo ad aprile, quando ha rilasciato una patch per la vulnerabilità. Ha poi rilasciato una seconda patch il 5 aprile.

Secondo le ultime notizie, Flashback avrebbe usato anche Twitter per continuare a far danni, e sarebbe addirittura in grado di aggiornarsi cercando così di sfuggire agli antivirus. Potrebbe quindi non essere sufficiente rimuoverlo manualmente come suggerito da alcune guide.

Interessanti le motivazioni economiche degli hacker, il trojan infatti oltre a poter carpire dati personali, era in grado di impostare network pubblicitari differenti da Google Adwords e quindi guadagnano sui click degli utenti inconsapevoli, con il rischio anche di finire su siti sospetti.

Per migliorare la sicurezza Mac, in futuro, Geide raccomanda agli utenti di mantenere le versioni aggiornate di Java e di installare un antivirus, che dovrebbe anche ripulire tutti i Mac che sono stati infettati.

 

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper