Tag Archive for Flashback

Virus su Mac? sì esistono! scopri come difenderti!

L’idea che non ci si deve preoccupare di virus e malware, se si usa un Mac, è ancora sorprendentemente popolare e diffusa.
Molte persone credono che i Mac non prendano virus, e Apple fa ben poco per dissipare questa credenza, ma è proprio vero? oppure il Mac può prendere virus?

Antivirus Mac comparativa

“La risposta è decisamente sì”, secondo gli esperti di sicurezza in giro per il mondo.
Alcuni anni fa, il malware Flashback  sfruttando una falla di sicurezza in Java è riuscito ad infettare più di 600.000 Mac, quindi circa l’1 per cento della base degli utenti!
C’è una pagina su di esso sul sito web di Apple.

Mac malware

Per maggiore chiarezza, usiamo le parole malware e virus per lo più in modo intercambiabile in questo articolo, perché, per la maggior parte delle persone, queste sono la stessa cosa. Tuttavia, tecnicamente parlando, il malware è il termine generico per tutti i software dannosi che potrebbero attaccare o infettare un computer.
La pagina di Wikipedia sul malware è una buona risorsa se ​​volete conoscere tutti i diversi tipi di minacce.

[cta id=’1597′]

Da allora ci sono stati diversi altri problemi soprattutto conm vulnerabilità di software di terze parti, ma già in passato, prima di flashback c’erano state avvisaglie nel corso degli anni.
Qui trovi la storia poco conosciuta del malware per Mac che parte dagli anni ’80.

La Apple è stata criticata per essere lenta ad affrontare le minacce e le vulnerabilità scoperte negli ultimi anni.
Rootpipe è stato scoperto nel mese di ottobre 2014, ma la correzione è arrivata solo nel mese di aprile 2015, e le patch sono solo per Yosemite.

Antivirus Mac comparativa

Microsoft è stata in prima linea contro le infezioni per così tanto tempo, che ora il tempo di risposta per fissare le vulnerabilità è molto più breve, e naturalmente consigliano di eseguire uno strumento di sicurezza di terze parti, cioè un antivirus.

Il problema della visibilità

Perché molte persone ancora non utilizzano software antivirus su Mac? forse perchè è difficile ottenere una visione chiara sulle dimensioni dei rischi.

Come si riesce a capire se il proprio Mac è stato infettato?
(intanto puoi leggere la nostra guida)

La maggior parte del malware è molto, molto furtivo in questi ultimi anni, è successa la stessa cosa con i PC, gli hacker si resero conto che più silenziosi sono, più a lungo possono farla franca.
I malware moderni per
Mac OS X e Windows non rallentano per forza il PC, a meno che non siano minatori Bitcoin.

Per cercare di avere una migliore idea delle dimensioni del rischio, possiamo analizzare i dati di un importante istituto di ricerca nel campo della sicurezza la AV-Test.

“Abbiamo scoperto e registrato più di 48 milioni di nuovi campioni di malware unici solo quest’anno, ma oltre il 98% sono stati scritti per la piattaforma Windows”, afferma Andreas Marx, CEO di AV-Test.
Meno di 5.000 nuovi virus sono stati scritti per Mac OS X, ma questi tipi di malware esistono.”

Perché Windows è un bersaglio più popolare

Ci sono ancora un paio di motivi validi per gli hacker per colpire macchine Windows prima del Mac, perchè il malware per windows  ripaga più facilmente gli sforzi fatti.

La reputazione che Mac OS X ha per la sicurezza è anche non del tutto immeritata. Mac OS X non ha meccanismi di sicurezza incorporati. Non si dispone dei privilegi di root sulla macchina, è necessario inserire la password per riconfigurare il sistema, e c’è un sotto-sistema gatekeeper che non consente di installare i file se non sono firmati digitalmente da Apple.
Naturalmente, niente di tutto questo significa che non si può scrivere malware apposito per Mac OS X; è solamente più complicato ma, se qualcuno ha la motivazione e le risorse adeguate, può farlo. Non è certo tecnicamente impossibile.

Un sistema operativo sicuro non è sufficiente, il problema dei programmi di terze parti

Anche una piattaforma progettata con un occhio sulla sicurezza non è sufficiente per garantire la sicurezza.
Forse avete un sistema operativo ben progettato, ma quando si sta interagendo con il web si  utilizzano software di terze parti, come Browser, Java, Flash Player, Adobe, e non c’è alcuna garanzia che siano ben progettati come il sistema operativo.

C’è anche un problema serio con attacchi di phishing, adware e social engineering, che sono del tutto indipendenti dalla piattaforma. Si tratta di ulteriori minacce che il software antivirus spesso evita, quindi, anche se non si sente il bisogno di protezione dai virus, si potrebbe considerare l’installazione di qualcosa per proteggersi da altre minacce online.

Come proteggersi

Se sei preoccupato, e vuoi stare più tranquillo, è abbastanza facile prendere provvedimenti. 

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Forse scoperto l’autore del virus Flashback

Il virus Flashback che al suo apice nell’aprile 2012 ha infettato 650mila computer Apple, sarebbe stato sviluppato da un trentenne russo, Maxim Dmitrievich Selihanovich, secondo le ricerche dell’esperto di sicurezza e investigatore digitale Brian Krebs.
Selihanovich è stato smascherato dal ricercatore più di un anno dopo che il malware è stato scoperto dalla  F-Secure Labs.

Antivirus Mac comparativa

Il Trojan Flashback è ad oggi il più avanzato malware di maggior successo su Mac OS X mai scoperto, è ancora oggi sta interessando quasi 40000 Mac, nonostante la Apple abbia subito rilasciato un aggiornamento software per fermare la diffusione del worm. Flashback utilizzata una vulnerabilità nella versione Apple di Java ed è stato sufficientemente sofisticato per disattivare il programma di protezione malware incorporato in OS X, XProtect. Ed è in grado di riconoscere quando è eseguito in un ambiente virtuale, un trucco usato per sfuggire ai controlli dei ricercatori di virus nelel aziende antivirus.

Il malware si è presentato gli utenti Mac con un falso prompt di installazione di Flash Player, ed è stato utilizzato per reindirizzare gli utenti a un falso sito di Google che forniva risultati di ricerca per gli inserzionisti di terze parti che hanno pagato il creatore del malware. I ricercatori hanno stimato che il malware ha fatto guadagnare il suo creatore fino a 6000 dollari al giorno.L’indagine di Krebs si è concentrata inizialmente su un forum in lingua russa  dedicato alla cosiddetta “black hat SEO”, dove ha scoperto che la persona che sospettava della creazione del malware è stato un membro attivo e fondatore del forum. Krebs è riuscito a ottenere l’accesso a una chat privata tra utenti top del forum di cui uno con il nickname Mavook nelle sue note scriveva:
Creatore di botnet Flashback per Mac, aggiungendo che si è specializzato nel trovare exploit e la creazione di bot.

Secondo il suo profilo Mavook è membro di BlackSEO dal 2005 e in precedenza ha avuto una home page registrata presso mavook.com. Utilizzando uno strumento online che mantiene un elenco storico delle registrazioni dei siti web, Krebs è stato in grado di scoprire che mavook.com è stato registrato da Maxim Selikhanovich a Saransk nella Russia centrale. Quindi al momento l’indagine di Krebs si basa principalmente sull’affermazione stessa di Mavook come creatore di Flashback, ma mancano altre prove più dirette.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Dockster il malware Mac che ha colpito il sito del Dalai Lama

 Il Trojan Dockster, scoperto da ricercatori di F-Secure, sfrutta la stessa vulnerabilità Java come già fece il famoso cavallo di Troia Flashback che colpì più di 600mila utenti di OS X all’inizio di quest’anno, per infettare i Mac dei sostenitori tibetani su un sito web collegato al Dalai Lama.

Antivirus Mac comparativa

Le attuali versioni di OS X i cui utenti hanno disattivato il plug-in Java del browser non sono vulnerabili da Dockster che è una backdoor con funzionalità di keylogger.

La Sophos, nel frattempo, ha pubblicato una analisi del problema e ha trovato due applet Java maligne incorporate nel sito gyalwarinpoche.com un sito sostenitore della cause tibetana seppur senbra non il sito ufficiale del Dalai Lama (quindi non visitiamolo finchè non sarà sicuro!). I Macintosh infetti sono suscettibili di furto di dati.

I sostenitori del governo tibetano in esilio sono già stati presi di mira da simili attacchi , tra cui una campagna a base di mail nel luglio scorso, quando cade il  compleanno del Dalai Lama. Le e-mail contenevano un allegato di Word maligno che sfruttava una vulnerabilità di controlli comuni e varianti del trojan Midhos. Nel mese di marzo era stato trovata una backdoor Mac che faceva parte della campagna GhostNet contro le organizzazioni non governative a sostegno del Tibet.

Dockster cerca di sfruttare una vulnerabilità della patch rilasciata nel mese di aprile da parte di Apple. Secondo il sito CVE  gli aggressori possono sfruttare il baco per bypassare le restrizioni Java sandbox con una tecnica simile al Trojan Flashback.

Flashback si era inizialmente proposto come un aggiornamento di Adobe Flash e aveva infettato centinaia di migliaia di computer con furto di credenziali e altre informazioni personali tramite un keylogger, comunicando poi i dati a un server di comando. Varianti successive mirate contro Java hanno successivamente colpito ad ondate l’OS X. Gli utenti sono stati ingannati e hanno scaricato il malware al fine di visualizzare il contenuto e il virus è stato anche in grado di disabilitare il sistema antimalware Apple XProtect.

Antivirus Mac comparativa

F -Secure nel frattempo ha detto che il sito del Dalai Lama ha anche un exploit basato su Windows il trojan AXMO che sfrutta una vulnerabilità Java che consente l’esecuzione di codice in modalità remota utilizzando un applet maligno che è in grado di bypassare il SecurityManager Java.

 

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Il Flashback su Mac è un trojan: cos’è e come rimuoverlo

Il virus “Flashback”, che è in realtà un trojan, da quando è stato scoperto ha infettato oltre 600mila computer Mac nel mondo, sembra essere nato su una serie di blog WordPress, ed è partita a marzo soprattutto negli USA e in Canada per poi diffondersi rapidamente.
Secondo gli esperti di sicurezza il virus era iniziato come un trojan nascosto all’interno di un falso aggiornamento del software Adobe. Nel mese di marzo, tuttavia, i creatori del malware hanno cambiato il virus rendendolo trasmissibile tramite molti blog infetti, infatti decine di migliaia di siti WordPress sono stati compromessi, ma come questo passaggio sia accaduto non è ancora chiarito. Le teorie principali sono che i blogger abbiano utilizzato una versione vulnerabile di WordPress
La Apple ha rilasciato un aggiornamento del sistema all’inizio di aprile che mette mano a una vulnerabilità Java e rimosso i danni più comuni del virus Flashback. Ma a fine aprile ancora più di 140mila Mac erano infettati con il virus, che è in grado di intercettare dati privati e di trasmetterli senza che ce ne si accorga.

Antivirus Mac comparativa

Mike Geide, un ricercatore di sicurezza di ZScaler ha detto che “il virus dovrebbe essere un campanello d’allarme per coloro che ancora pensano che il loro Mac è invulnerabile agli attacchi come questo, le minacce esistono, e aumenteranno in futuro”. I Mac sono stati particolarmente colpiti da questo attacco a causa di una vulnerabilità nella versione Apple di Java tramite il browser Safari. Eppure, mentre Oracle ha patchato il problema con Java mesi fa, Apple ha affrontato il problema solo ad aprile, quando ha rilasciato una patch per la vulnerabilità. Ha poi rilasciato una seconda patch il 5 aprile.

Secondo le ultime notizie, Flashback avrebbe usato anche Twitter per continuare a far danni, e sarebbe addirittura in grado di aggiornarsi cercando così di sfuggire agli antivirus. Potrebbe quindi non essere sufficiente rimuoverlo manualmente come suggerito da alcune guide.

Interessanti le motivazioni economiche degli hacker, il trojan infatti oltre a poter carpire dati personali, era in grado di impostare network pubblicitari differenti da Google Adwords e quindi guadagnano sui click degli utenti inconsapevoli, con il rischio anche di finire su siti sospetti.

Per migliorare la sicurezza Mac, in futuro, Geide raccomanda agli utenti di mantenere le versioni aggiornate di Java e di installare un antivirus, che dovrebbe anche ripulire tutti i Mac che sono stati infettati.

 

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Quale antivirus scegliere per Mac OS X

Recensioni dei migliori Antivirus per Mac
scopri come evitare virus, pubblicità e rischi di Mac bloccato

Fino a pochi anni fa accostare parole come virus, malware e trojan ai sistemi Mac poteva sembrare quasi impossibile, viste le caratteristiche dei computer Apple. Ma nel 2008 la casa della mela lancia il primo allarme, e sui sistemi OS invita gli utenti ad installare un antivirus, segnale molto esplicito che anche i Mac possono essere vulnerabili come i PC Windows.
La sicurezza è quindi diventata un problema reale.

Antivirus Mac comparativa

(Se pensi di poter aver preso un virus leggi questa guida)

L’antivirus per il Mac serve?
L’aumento dei rischi è paradossalmente dovuto proprio alla maggiore diffusione della piattaforma Mac, e se fino a qualche anno fa gli hacker produttori di virus e malware ignoravano i computer Apple, questo non significa certo che siano immuni da virus, al contrario questa falsa sicurezza si era costruita piuttosto sull’assenza di interesse degli hacker, visto che era molto più proficuo infettare PC Windows che costituivano il 95% del mercato.

Essendo basato su piattaforma Unix, costruire virus per Mac è semplicemente più difficile ma tutt’altro che impossibile, come il proliferare di malware recenti ha dimostrato.
Spesso i virus sfruttano debolezze intrinseche di altri programmi come Java o i browser: nell’aprile del 2012 il famoso virus Flashback ha infettato oltre 600mila Mac passando attraverso Safari, il browser per navigare in Internet.

Tra i canali di infezione si segnalano i file scambiati con i sistemi di file sharing come Torrent o Emule, e tramite i plugin per la riproduzione di video o applicazioni e giochi in Java.
La falsa sicurezza che gli OS X siano immuni facilita il lavoro degli hacker che lo percepiscono come una preda facile, almeno fino a quando gli utenti Mac non installeranno adeguati antivirus.

cosa-deve-avere-un-buon-antivirus-per-macPerchè installare un programma antivirus?

Antivirus Mac comparativa

  1. Perchè i virus possono criptare il vostro hard disk bloccando l’accesso ai dati
  2. Per evitare che le nostre password siano rubate
  3. Per non lasciare che i nostri dati personali consentano furti d’identità
  4. Perchè i programmi che usiamo sul Mac possono avere delle falle di protezione

Antivirus gratis sul Mac? Sì… forse… oppure no?

Capita la necessità di installare un antivirus, vediamo quali soluzioni esistono sul mercato, se cerchi un Antivirus per Mac gratis leggi prima qui i nostri consigli.
Se utilizzi il Mac per scopi professionali, hai dati importanti che non puoi permetterti di perdere allora il consiglio è di installare un antivirus a pagamento come:

MacKepeer della Kromtech è stato uno dei primi ad essere progettato per OS X e oltre ad essere un valido antivirus, combina altri tipi di protezione ancora più fondamentali: il furto d’identità, il phishing, e il malware preso tramite files scaricati da Internet.
Oltre alla sicurezza e alla protezione dei dati, il programma si può considerare una suite completa per pulire e rendere più veloce il Mac ottimizzandolo e rimuovendo tutti i file inutili che a lungo andare intasano il sistema rendendolo sempre più lento.

Scaricalo e provalo:                                     o acquistalo direttamente:

Download MacKeeper     Download MacKeeper