Forse scoperto l’autore del virus Flashback

Il virus Flashback che al suo apice nell’aprile 2012 ha infettato 650mila computer Apple, sarebbe stato sviluppato da un trentenne russo, Maxim Dmitrievich Selihanovich, secondo le ricerche dell’esperto di sicurezza e investigatore digitale Brian Krebs.
Selihanovich è stato smascherato dal ricercatore più di un anno dopo che il malware è stato scoperto dalla  F-Secure Labs.

Antivirus Mac comparativa

Il Trojan Flashback è ad oggi il più avanzato malware di maggior successo su Mac OS X mai scoperto, è ancora oggi sta interessando quasi 40000 Mac, nonostante la Apple abbia subito rilasciato un aggiornamento software per fermare la diffusione del worm. Flashback utilizzata una vulnerabilità nella versione Apple di Java ed è stato sufficientemente sofisticato per disattivare il programma di protezione malware incorporato in OS X, XProtect. Ed è in grado di riconoscere quando è eseguito in un ambiente virtuale, un trucco usato per sfuggire ai controlli dei ricercatori di virus nelel aziende antivirus.

Il malware si è presentato gli utenti Mac con un falso prompt di installazione di Flash Player, ed è stato utilizzato per reindirizzare gli utenti a un falso sito di Google che forniva risultati di ricerca per gli inserzionisti di terze parti che hanno pagato il creatore del malware. I ricercatori hanno stimato che il malware ha fatto guadagnare il suo creatore fino a 6000 dollari al giorno.L’indagine di Krebs si è concentrata inizialmente su un forum in lingua russa  dedicato alla cosiddetta “black hat SEO”, dove ha scoperto che la persona che sospettava della creazione del malware è stato un membro attivo e fondatore del forum. Krebs è riuscito a ottenere l’accesso a una chat privata tra utenti top del forum di cui uno con il nickname Mavook nelle sue note scriveva:
Creatore di botnet Flashback per Mac, aggiungendo che si è specializzato nel trovare exploit e la creazione di bot.

Secondo il suo profilo Mavook è membro di BlackSEO dal 2005 e in precedenza ha avuto una home page registrata presso mavook.com. Utilizzando uno strumento online che mantiene un elenco storico delle registrazioni dei siti web, Krebs è stato in grado di scoprire che mavook.com è stato registrato da Maxim Selikhanovich a Saransk nella Russia centrale. Quindi al momento l’indagine di Krebs si basa principalmente sull’affermazione stessa di Mavook come creatore di Flashback, ma mancano altre prove più dirette.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *