Tag Archive for Adobe

Attenti ai Torrent, malware cripta i file e chiede riscatto!

I malware del tipo Crypto-ransomware sono diventati molto diffusi negli ultimi mesi tra i criminali informatici. Oltre a Windows anche sistemi oeprativi come Linux o MacOS possono essere compromessi dal ransomware, che lo ricordiamo tenta di impedirci o limitarci l’utilizzo del Mac e ci chiede un riscatto!!!
Di recente abbiamo notato una nuova campagna ransomware per Mac, scritta in Swift, è distribuita tramite siti di distribuzione di file Torrent e si chiama Patcher, finge cioè di dover aggiornare qualche software.

Antivirus Mac comparativa

La distrubuzione del file malware avviene spesso tramite siti di Torrent e file sharing, ad esempio il Torrent contiene un singolo file ZIP – un pacchetto di applicazione. Abbiamo visto due diversi applicativi di falsi “patcher”: uno per Adobe Premiere Pro e uno per Microsoft Office per Mac, ma potrebbero essercene molti altri tipi diversi.

Se il tuo Mac ha problemi di avvio, leggi i nostri consigli.

L’applicazione ha una finestra con uno sfondo trasparente, che può generare confusione negli utenti, e non è ovviamente firmata con una chiave validata dalle Apple.

Processo di crittografia dei file

Facendo clic sul pulsante di avvio parte purtroppo il processo di crittografia, che copia un file chiamato README.txt (spesso presente come file di spiegazione anche in programmi regolari) in tutte le directory degli utenti, come “Documenti” e “Foto”.
Poi il ransomware genera una stringa di 25 caratteri casuale da utilizzare come chiave per crittografare i file, la stessa chiave viene utilizzata per tutti i file, che sono elencati con lo strumento da riga di comando find; lo strumento zip viene quindi utilizzato per memorizzare il file in un archivio cifrato.
Infine, il file originale viene cancellato con rm e ora di modifica del file crittografato che è impostato a mezzanotte, del 13 Febbraio 2010 con il comando touch.
Dopo la directory Users fa la stessa cosa per tutto lo storage esterno e di rete montato che trova, ed è quindi molto pericoloso.

Nessuna decrittazione possibile, anche da parte dell’autore

C’è un grosso problema con questo ransomware: non ha alcun codice per comunicare con qualsiasi server C&C. Questo significa che non esiste alcun modo che la chiave utilizzata per crittografare i file possa essere inviata agli hacker che hanno creato il malware!
Questo significa anche che non c’è modo per loro di fornire un modo per decriptare i file delle vittime, e quindi pagare il riscatto in questo caso non vi ridarà i vostri file. Questo è uno dei motivi per cui si consiglia alle vittime di non pagare mai il riscatto.
Inoltre la password ZIP casuale è generata con arc4random_uniform che è considerato un generatore di numeri casuali sicuro. La chiave è anche troppo lunga per riuscire a forzarla in tempi ragionevoli con il metodo della forza bruta.

Antivirus Mac comparativa

Casella di posta pubblica

È interessante notare che l’indirizzo e-mail è un indirizzo fornito da Mailinator, che fornisce una casella di posta gratuitamente a chiunque, senza richiedere loro di autenticarsi. Ciò significa che è possibile vedere la casella di posta utilizzato per comunicare con l’autore del malware. Abbiamo monitorato questa casella di posta elettronica per l’ultima settimana e non vedere alcun messaggio. Tuttavia, è possibile che i messaggi vengono eliminati molto veloce e abbiamo semplicemente perso.

Conclusione

Questo nuovo cripto-ransomware, progettato specificamente per MacOS, non è certo un capolavoro. Purtroppo, però è ancora abbastanza efficace per evitare che le vittime riescano ad riottenere l’accesso ai propri file e potrebbe causare gravi danni.
Bisogna essere consci che c’è un aumento del rischio quando si scaricano software pirata, e che qualcuno potrebbe usare questi file di al fine di farvi eseguire malware.

Consigliamo di avere un prodotto di sicurezza installato ma la precauzione più importante nel caso in cui doveste incontrare del ransomware è quello di avere un backup sempre aggiornato non in linea di tutti i dati importanti per voi.
Se pensi di aver preso un virus esamina la questione qui.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Aggiornamento Adobe Flash Player Mac

Adobe aggiorna frequentemente il suo software Flash con miglioramenti di sicurezza e altri cambiamenti.
Quindi vedere sul Mac frequenti messaggi di aggiornamento è diventato abbastanza di routine, tanto da far spazientire molti utenti che non si rendono conto dell’importanza di avere programmi aggiornati! Quindi aggiorna Adobe Flash Player Mac!

Antivirus Mac comparativa

Alcuni sviluppatori di virus hanno iniziato a utilizzare gli Aggiornamenti Flash come un modo facile per infettare i computer con vari tipi di malware.

Flash Player Mac

A cosa serve?

Un software multimediale di Adobe molto popolare per i contenuti web multimediali, che di solito la Apple non pre installa Flash sul Mac, ma molti utenti lo installano in modo da poter accedere ai siti web perchè molti lo richiedono come prerequisito. Con Flash installato, gli utenti Mac possono accedere ai contenuti multimediali sul Web con Safari e altri browser web compatibili con OS X.

Flash e malware

Adobe sta cercando di risolvere i problemi di sicurezza e gli exploit e quindi aggiorna regolarmente Flash.
A volte questi aggiornamenti sono obbligatori per poter continuare a utilizzare Flash, e sono diventati piuttosto frequenti che gli sviluppatori di malware hanno capito che possono ingannare gli utenti e installare il software facendolo apparire come se fosse un aggiornamento di Flash.

Fortunatamente, è possibile assicurarsi che si sta installando il vero Flash effettuando il download dal sito web di Adobe.
Se viene richiesto di installare un file Flash da  indirizzi Internet che non terminano in adobe.com, chiudiamo immediatamente la finestra del browser web perchè potrebbero non essere i file originali.

Soluzioni

Antivirus Mac comparativa

Si possono utilizzare browser Web di terze parti sul Mac, ad esempio è possibile scaricare Google Chrome per OS X che permette di installare Flash in una “sandbox” impedendo  l’installazione di malware. Il sandboxing è un metodo di protezione per le applicazioni che restringe il modo in cui possono accedere alle risorse di sistema.

 Flash player instalallazione

Aggiornamento Adobe Flash player

Metodo sicuro per installare (o aggiornare) Flash sul tuo Mac
  1. Fare doppio clic su Safari (o il vostro browser preferito) per aprirlo.
  2. Digita http://www.adobe.com nella barra degli indirizzi e premere Return.
  3. Clicca su Cerca in alto a destra.
  4. Digita Flash nel campo di ricerca e fai clic su Scaricare Adobe Flash Player.
  5. Clicca su Installa.
  6. Un file il cui nome inizia con “AdobeFlashPlayerInstaller” verrà scaricato sul tuo computer e solitamente andrà nella cartella Downloads. Questo file ha un’estensione .dmg. Si tratta di un file “immagine disco”.
  7. In Safari, fare clic sul pulsante Download nella barra di ricerca, quindi fare clic sulla lente di ingrandimento per andare al file .dmg. Fare doppio clic sul file AdobeFlashPlayerInstaller per aprirlo.
  8. Una nuova finestra apparirà, facciamo quindi doppio clic sull’icona Installare Adobe Flash Player.
  9. È possibile che sia visualizzato un messaggio che dice: “Installazione Adobe Flash Player è un’applicazione scaricata da Internet. Sei sicuro di voler aprire?”
    Vi dirà che il file proviene da “get.adobe.com. Clicca su Apri per procedere.
  10. Digitare la password di amministratore e fare clic su OK .
  11. Il programma di installazione di Adobe Flash Player scarica contenuti aggiuntivi di cui ha bisogno per procedere e vi dirà di chiudere il browser web. Clicca su Safari, quindi fai clic sul menù e sleeziona Esci,poi fare clic sul tasto Riprova nel programma di installazione.
  12. L’installazione dovrebbe terminare, facciamo clic sul tasto Fine.
  13. Flash dovrebbe ora essere installato e aggiornato sul tuo Mac. Assicurati di aver selezionato l’opzione Consenti ad Adobe di installare gli aggiornamenti (scelta consigliata) nella preferenza di sistema Flash Player, sotto la scheda Aggiornamenti.

 

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Importanti aggiornamenti contro le vulnerabilità per i prodotti Adobe

Adobe ha da pochi giorni rilasciato una serie di importanti aggiornamenti di sicurezza per correggere vulnerabilità critiche in diversi prodotti.
La società ha rilasciato Adobe Flash Player versione 13.0.0.214, oltre alle nuove versioni di Adobe Reader e Acrobat, e un hotfix di sicurezza per Adobe Illustrator CS 6.

Antivirus Mac comparativa

L’aggiornamento Adobe Flash (qui trovi la guida per effettuarlo in sicurezza) ostacola vulnerabilità nei prodotti Mac e Windows. Questi aggiornamenti riguardano vulnerabilità che potrebbero consentire a un utente malintenzionato di assumere il controllo del sistema interessato.

Adobe-Flash-Player
Le versioni di Flash Player interessate includono: Adobe Flash Player 13.0.0.206 e versioni precedenti e Adobe AIR SDK 13.0.0.83 e versioni precedenti.

Gli aggiornamenti di Adobe Acrobat e Reader mettono a posto la vulnerabilità nei prodotti Mac e Windows. Questi aggiornamenti riguardano vulnerabilità che potrebbero causare un crash e potenzialmente consentire a un hacker di assumere il controllo del sistema.

Le versioni di Adobe Reader e Acrobat interessate includono: Adobe Reader XI e 11.x e le precedenti versioni  10.x, Adobe Acrobat XI e Adobe Reader X 10.1.9 e 11.0.06 e 11.x e versioni precedenti 10.x e Adobe Acrobat X 10.1.9.

L’aggiornamento di Illustrator risolve una vulnerabilità  che potrebbe essere sfruttata per ottenere l’esecuzione di codice in modalità remota sul sistema interessato.

Antivirus Mac comparativa

Gli utenti di Adobe Reader e Acrobat per Macpossono ottenere aggiornamenti utilizzando il meccanismo di aggiornamento dei prodotti. L’aggiornamento può essere attivato ​​manualmente scegliendo Aiuto > Controlla aggiornamenti.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Una serie di aggiornamenti critici per il tuo Mac

La Apple ha rilasciato la settimana scorsa una nuova versione del suo sistema operativo Mountain Lion la 10.8.4 . Questo aggiornamento include diverse correzioni di bug e migliora la sicurezza di Mac OS X. In dotazione con Mac OS X 10.8.4 sono Safari 6.0.5 e il Security Update 2013-002, in entrambi è stata migliorata la sicurezza. Il Security Update 2013-002 è spedito insieme all’aggiornamento software per Safari 6.0.5. L’aggiornamento di sicurezza 2013-002 è disponibile anche per OS X Snow Leopard.

Antivirus Mac comparativa

Incoraggiamo vivamente tutti gli utenti Mac a scaricare ed installare tutti gli aggiornamenti di sicurezza il più presto possibile perchè si tratta di un livello essenziale di sicurezza per mantenere la vostra vita digitale più sicura. È possibile aggiornare tramite lo strumento di Aggiornamento Software di Apple, scegliendo il menu Apple> Aggiornamento Software quando si è pronti per l’installazione.

Safari 6.05

Apple ha anche aggiornato il browser Safari alla versione 6.0.5 con vari fix per difetti multipli, migliorando la stabilità di alcuni siti web con funzioni di chat e giochi, e contiene correzioni di sicurezza per un certo numero di WebKit tra cui problemi di corruzione della memoria e problemi di cross-site scripting; è disponibile per OS X Lion v10.7.5 , OS X Lion Server v10.7.5 , e OS X Mountain Lion v10.8.3 e OS X Mountain Lion v10.8.4.

Firefox 21

La Mozilla Foundation ha rilasciato Firefox 21 per Mac OS X con le correzioni per otto vulnerabilità (3 critiche, 4 alte e 1 moderata). Mozilla Firefox 21 risolve tre vulnerabilità critiche, che la società identifica come difetti che possono essere utilizzati per eseguire codice attaccante e installare software sui computer colpiti, che non richiede interazione da parte dell’utente oltre la normale navigazione web.
Alcuni dei problemi risolti nel software di aggiornamento di Firefox sono potenzialmente sfruttabili, consentendo l’esecuzione di codice remoto da parte di hacker professionisti. Pertanto, si consiglia vivamente a tutti gli utenti di Firefox di applicare questi aggiornamenti il più presto possibile.

Antivirus Mac comparativa

Flash player

La Adobe ha rilasciato le nuove versioni di Adobe Flash Player, Reader e Acrobat per le piattaforme Macintosh, Linux e Windows. Questi aggiornamenti software risolvono un combinato di ben 40 bug , con 13 difetti risolti in Adobe Flash e 27 risolti in Adobe Reader e Acrobat. L’aggiornamento di Adobe Flash risolve il problema della vulnerabilità di memoria che potrebbe provocare l’esecuzione di codice malware. Le versioni appena rilasciate di Flash Player sono la 11.7.700.202 per Macintosh  e Adobe Flash Player 11.2.202.285 per Linux.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper