Tag Archive for Java

Conosci i 5 modi principali di diffusione dei virus?

Ci sono diversi modi che espongono gli utenti Mac al rischio di prendersi virus, trojan, adware o malware in generale, il problema principale è che rispetto agli utenti Windows, queste modalità sono sottovalutate accrescendo quindi i rischi.

Antivirus Mac comparativa

Abbiamo voluto elencare i principali 5 come promemoria di sicurezza:

1) Scaricare Software pirata dai Torrent

Questo è probabilmente il modo più ovvio per mettere il vostro Mac a rischio, e lo stesso vale per gli utenti Windows. Si potrebbe addirittura sostenere che gli utenti Windows sono in una situazione migliore in virtù del fatto che hanno a disposizione un numero enorme di programmi antivirus  per la piattaforma, e la maggior parte degli utenti comprende l’importanza di software per la sicurezza su Windows, mentre ancora troppo pochi utenti Mac hanno un antivirus installato (qui i migliori per OS X) .

torrent-mac-malware

Questo perché il sistema operativo di Apple è stata a lungo considerato una piattaforma relativamente sicura, ma quando sì installa software di terzi si apre di fatto la piattaforma a possibili attacchi.
C’è una quantità enorme di persone che cercano keygen, serial, crack e altri strumenti di terze parti per poter usare pacchetti software costosi, giochi o applicazioni a pagamento.
Non c’è modo al 100% di sapere se dei file sono stati manomessi, da chi e per quale scopo! Inoltre molti dei file scaricati bypassano la sandbox del sistema operativo per accedere senza restrizioni al sistema con diritti di ammnistrazione, è questo dovrebbbe suonarvi come un pericoloso campanello d’allarme!
Per saperne di più leggi la nostra guida completa sui file Torrent per Mac

Un post sul blog di Sophos pubblicata maggio 2016 menziona Torrent infetti contenenti una versione rielaborata di iWorks (suite per ufficio di Apple), una versione rielaborata di Xcode (strumento di sviluppo di Apple), e anche un download di Linux Mint che ha del malware specifico per Linux.

Antivirus Mac comparativa

2) Installare falsi antivirus

è un pericolo nato abbastanza di recente, gli hacker infatti cercano di diffondere antivirus fake con nomi altisonanti che non solo non proteggono il Mac ma ne prendono pieno possesso!
Ricordate Mac Defender? è emerso nel 2011 e si è posizionato come strumento anti-malware che aiuta a ripulire il sistema infetto. La truffa che ha reso ancora più credibile è stata una pagina web che metteva in guardia gli utenti dicendo che i loro Mac “erano stati compromessi” e che dovevano installare Mac Defender.
La sua grande diffusione ha di fatto spinto Apple ad inviare istruzioni per la rimozione e consigli per evitare il software truffaldino.
In generale quesi software possono essere diffusi anche con annunci che si infiltrano nelle reti pubblicitarie legittime. Molti prendeno il controllo del browser, inondando di ads e adware e di finestre di dialogo pop-up molto fastidiose.

mac_defender_malwareMolti browser proteggono contro questo tipo di approccio disonesto e aggressivo, fornendo protezione contro lo spam e le finestre di dialogo, e nel caso di alcuni browser (come Chrome) bloccano l’accesso ai siti web contraffatti o pericolosi.

Se state valutando quale antivirus installare potete sceglierlo qui nella nostra comparativa.
Se cerche invece di sapere come capire se hai preso un virus e come eliminarlo leggi qui.

 3) Usare il plugin di Flash e non aggiornarlo

Il browser plugin Flash è prodotto da Adobe, e per quanto ancora molto usato per la navigazione su molti siti Internet, è responsabile di molti problemi di sicurezza rispetto a qualsiasi altro singolo prodotto della compagnia.
Solo nel 2016, sono state registrate più di 200 vulnerabilità. E’ quindi sempre più obsoleto, in quanto tecnologie come HTML5 permettono ai browser moderni di eseguire molte delle stesse mansioni in modo nativo.

Scopri come aggiornare Flash con la nostra guida!

Flash, quando non è aggiornato, rappresenta una minaccia per la sicurezza e, grazie a uno sforzo concertato da parte dell’industria, è al momento in fase di esaurimento. Flash è molto probabilmente la più grande minaccia per la sicurezza della piattaforma su qualsiasi sistema operativo, e nel giugno 2016 Apple ha iniziato bloccando automaticamente le versioni di Flash non aggiornate nel browser Safari.

Firefox ha disabilitato Flash a un certo punto, e il browser Chrome di Google ha incluso una versione sandbox di Flash che limita il plug-in eseguendolo in un ambiente sicuro che non può danneggiare il vostro Mac.
Se si utilizza Safari, è possibile forzare il browser a chiedere la “fiducia” ai siti web che hanno cercato di eseguire Flash in Preferenze> Sicurezza> Impostazioni plug-in.

Vale la pena notare che nemmeno utilizzando l’ultima versione di Flash significa essere completamente al sicuri; se davvero si volete esserlo, disabilitate Flash del tutto in Safari deselezionandolo in Preferenze> Sicurezza> Plug-in Settings, o meglio ancora disinstallatelo dal vostro sistema completamente.

4) Abilitare le estensioni Java dei browser

Il più grande problema di sicurezza affrontato dagli utenti Mac proviene prevalentemente da software di terze parti. In base alla progettazione, il sistema operativo di Apple è abbastanza sicuro ma un altro modo di aprire il sistema a un attacco è con l’installazione di Java e la sua estensione per il browser, che permette di eseguire software scritto in Java nel browser.

Da non confondere con JavaScript, Java è un linguaggio di programmazione e ambiente di runtime molto usato nelle applicazioni che ne richiedono l’installazione per poter funzionare correttamente. È stato quindi utilizzato per eseguire software – conosciuto come applet – sulle pagine web. Ma il plugin per il browser mette i dispositivi a rischio, con l’esecuzione di codice potenzialmente dannoso all’interno del browser.

Il Java Runtime Environment, che permette agli utenti di creare e distribuire applicazioni standalone, ha dimostrato di essere altrettanto sicuro come qualsiasi altro framework di sviluppo; ma ci sono stati molti difetti nel modo in cui il plugin per il browser Java gestisce il sandboxing. Oracle ha dimostrato in passato di non essere in grado di garantire la tecnologia, e ora i principali browser hanno cominciato a prendere provvedimenti.

Nel 2015 il browser Chrome di Google ha tolto Java rendendo impossibile eseguirlo. Se si sta utilizzando il proprio browser di Apple, è possibile disattivarlo deselezionando la casella corrispondente interamente in Preferenze di Safari> menu Impostazioni di protezione> Plug-in.

E’ improbabile che avrete bisogno di fare affidamento su siti web che usano il plugin Java plug-in ed è possibile utilizzare una tecnologia più moderna. Per questi motivi è possibile disinstallare Java e il suo browser plug-in del tutto, o per lo meno, limitare il sistema per Java Runtime Environment per l’esecuzione di software locale.

5) Applicazioni ed estenzioni dei browser

Dal momento che il sistema di sicurezza Gatekeeper è arrivato sugli Apple questa tecnologia impedisce alle applicazioni non firmate l’esecuzione di default, e può anche essere bloccarle del tutto, per consentire solo al software del Mac App Store di di girare sul Mac.

La realtà è più complessa, di fatto molto software non firmato è sicuro, anche se non è firmato da Apple. Naturalmente ci sono delle eccezioni, ma la propria discrezione è uno degli strumenti di sicurezza più preziosi che avete a disposizione. Non tutti gli sviluppatori possono pagare il costo di iscrizione come sviluppatore di fiducia, e gli altri devono lavorare al di fuori dei confini stabiliti dal Mac App Store. Molte applicazioni non sono quindi disponibili sull’App Store, né sono firmate da uno sviluppatore “affidabile” ma sono applicazioni legittime e non danneggiano il sistema.

Alcune applicazioni richiedono autorizzazioni a livello di amministratore, e richiedono di inserire la password di amministratore quando si cerca di eseguire una determinata operazione. Si tratta di applicazioni che dovete tenere d’occhio, ma non necessariamente pericolose. La maggior parte avrà semplicemente bisogno di un livello superiore di accesso, come Apache, programma di installazione SQL e PHP XAMPP.

Altre applicazioni possono rappresentare un rischio perchè possono chiedere autorizzazioni a livello di amministratore per eseguire i comandi sudo, che si potevano eseguire solo nel terminale.
Il rischio è maggiore per le applicazioni o cracking scaricati via BitTorrent.

Le estensioni del browser dovrebbero essere trattate con lo stesso livello di attenzione. Ogni volta che si aggiunge una nuova estensione per Chrome, Firefox o Safari, si sta esplicitamente permettendo a un altro pezzo di codice di eseguirsi all’interno del tuo browser.
Molti plugin del browser chiedono l’accesso completo ai dati di navigazione, che possono essere utilizzati per rubare le informazioni personali e le credenziali di accesso o aprire pagine pubblicitarie.

Di conseguenza controllate ogni estensione per il browser, su Safari, è possibile farlo in Preferenze> Estensioni e fare clic su un browser per rivelare l’opzione di disinstallazione. Indipendentemente da quale Browser si sta utilizzando, è meglio sbarazzarsi di estensioni che vengono raramente o mai utilizzate per liberare spazio, risorse e revocare l’accesso indesiderato ai dati di navigazione.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Guida su come proteggere il Mac dai virus

Proteggere se stessi aumentando il grado di sicurezza, è importante a prescindere dal fatto se si utilizza software AV o meno, per evitare malware e virus.
Occorre far con regolarità gli aggiornamenti non solo per il vostro sistema, ma per tutti i vostri software.
Le vulnerabilità di sicurezza quando sono individuate vengono poi gradualmente risolte dalle aziende di software, queste vulnerabilità spesso forniscono modi per gli hacker di sfruttare i punti deboli del sistema o in un app per installare programmi indesiderati sul vostro Mac.
Se credi che il tuo Mac sia stato infettato da un virus, leggi la nostra guida esaustiva  e togliti ogni dubbio in proposito!
Si potrebbe pensare che, una volta che l’aggiornamento sia stato rilasciato per chiudere questi buchi di sicurezza, gli hacker abbandonino ogni tentativo di usarli, ma i dati hanno dimostrato che questo non è vero.
Tali aggiornamenti forniscono invece agli hacker un metodo preciso da utilizzare per colpire le macchine che non sono state aggiornate. Dal momento che molte persone non installano gli aggiornamenti, gli hacker sanno di poter continuare a utilizzare tali vulnerabilità anche molto tempo dopo che sono state corrette!

Antivirus Mac comparativa

Ad esempio, il malware Flashback ha approfittato di vulnerabilità che erano già state risolte. Allo stesso modo, una vulnerabilità di Microsoft Office che era stata risolta da un aggiornamento a fine 2009 è stata sfruttata dal malware Sabpab fino ai primi mesi del 2012.
Quindi bisogna ricordarsi di installare gli aggiornamenti! 

Se vuoi fare un controllo antivirus del tuo Mac scarica questo programma.

Adware

L’adware è una minaccia in rapida crescita su Mac, e i programmi adware si moltiplicano velocemente, anche perchè la maggior parte di loro non vengono rilevati dai software antivirus, tra cui la protezione di serie della Apple.

Il modo migliore per evitare di prendere gli adware è quello di prestare attenzione a ciò che si sta scaricando. L’adware viene in genere collegato a software spazzatura offerto da siti pericolosi, ma a volte anche piuttosto famosi come Softonic o Download.com.

Tuttavia, c’è una cosa che gli adware quasi sempre fanno e che vi aiuterà a identificarlo: presentano spesso un accordo di licenza! e richiedeno all’utente di fare clic su un pulsante o qualcosa di simile con la scritta “Accetto”, è poi sufficiente fare clic per andare avanti con l’installazione. Non farlo!
Prendi l’abitudine di fare almeno una scrematura, e se viene chiesto il permesso di installare qualcosa di diverso dal software che si intende scaricare, uscire dall’installazione, oppure deselezioniamo l’opzione se presente.

Antivirus Mac comparativa

Se si pensa che si potrebbe essere infettato da un qualche tipo di adware, vedere la nostra Guida alle rimozione Adware.

Attenti a Java

Java (non JavaScript, che è diverso) è stata una grande fonte di problemi potenziali in passato. Fortunatamente ci sono stati alcuni cambiamenti per rendere Java più sicuro nei browser web come Safari, ma il pericolo è passato.
Nuove vulnerabilità possono comparire in qualsiasi momento. Se non è necessario avere Java installato sul vostro computer, vi consiglio di evitare del tutto.
Non installatelo affatto sui sistemi che non lo prevedono di default (Mac OS X 10.7 o successivo).

Se si ha bisogno di usarlo, assicurarsi che si stia utilizzando Safari 6.1 o versioni successive, e solo su siti dove si deve assolutamente usare Java.
In alternativa, utilizzare un altro browser con una funzione “click to plugin” che possa bloccare alcun plug-in di Internet a meno che non si consente esplicitamente loro di eseguirsi.

Altre tecnologie web problematiche

Flash è un altro problema, perché ci sono sempre exploit basati su Flash, il più delle volte, questi exploit hanno influenzato solo macchine Windows, ma sono stati anche utilizzati per infettare i Mac.
Per questo motivo vi consiglio di non installare Flash, che è diventato molto più facile ultimamente, visto che la maggior parte dei siti hanno sostituito i contenuti Flash con contenuti HTML5.

Se è necessario usare Flash, utilizzare l’estensione ClickToFlash in Safari, che blocca i contenuti Flash indesiderati, caricandola solo se esplicitamente richiesto dall’utente.
Per Safari 5.1 o versione successiva, c’è l’estensione ClickToFlash Marc Hoyois.
In alternativa, utilizzare Chrome potrebbe essere molto utile, in quanto Chrome ha simili funzionalità built-in e avvolge Flash in una sandbox aggiuntiva, il che lo rende più sicuro.
Utilizzare Chrome solo quando diventa assolutamente necessario per visualizzare i contenuti Flash. 

JavaScript non è correlato a Java, e non può realmente essere usato allo stesso livello per installare malware. Tuttavia, ciò non significa che non possa diventare fastidioso nelle mani sbagliate.
La cosa peggiore che JavaScript può fare è scaricare qualcosa di dannoso sul computer, ma non può aprire o installare tali applicazioni. Deve trovare un modo per ingannare l’utente a farlo.
La disattivazione di JavaScript paralizzerà molti siti e non vi darà più di tanto guadagno in sicurezza. Se davvero si vuole disabilitare JavaScript, una buona scelta potrebbe essere quella di usare JavaScript Blocker in Safari o NoScript di Firefox per consentire di usarlo in modo selettivo.

Evitare i trojan

Per proteggersi contro i trojan non aprire qualsiasi applicazione presa da fonte sconosciuta. Ok, ho sentito, non siete sicuri di quale sia la differenza tra una fonte conosciuta e sconosciuta.
Le seguenti sono esempi di sconosciute, e probabilmente inaffidabili, fonti:

  • Qualsiasi cosa, da un sito web che sostieneche avete un virus
  • Allegati e-mail o link da qualcuno che non conosci
  • Allegati e-mail o link da qualcuno che conosci, ma che non ha assolutamente alcun giudizio su ciò che avrebbero aperto
  • Allegati e-mail o link da parte di qualcuno che conosci, che non ti aspettavi
  • Tutto ciò che c’è sulla maggior parte delle reti di file sharing peer-to-peer (ad esempio, torrent)
  • Qualsiasi cosa, da un sito web senza nome (ad esempio, qualcosa come http://123.456.78.90)
  • Tutto ciò in un sito di download centralizzato, come ad esempio Softonic o Download.com
  • Tutto ciò in un sito che promette un aggiornamento di Adobe Flash Player, il video plug-in per la visualizzazione di contenuti del sito, le applicazioni di streaming video, applicazioni di utilità inutili (come apps “pulizia”) e altre come junkware
  • Tutto ciò in un sito che offre cose come “gratuite” come i film, serie televisive, musica e simili

Quindi, come si confronta con le cose che ci si può fidare? Ecco alcuni esempi di fonti affidabili:

  • E-mail (o altri di messaggistica online) gli allegati che ti aspettavi o da qualcuno il cui giudizio vi fidate.
  • Download da un sito web affidabile
  • Poche applicazioni di condivisione peer-to-peer che hanno una protezione in atto per garantire il file che si sta scaricando è lo stesso di un master file da una fonte attendibile

La parte più difficile è capire se un sito web è stimabile e degno della nostra fiducia.
Quando si tratta di reti peer-to-peer di file sharing, alcune persone le usano come un modo veloce per scaricare software e giochi costosi.
Tuttavia, in ultima analisi, non si sa cosa si sta scaricando e da chi. Inoltre, le reti peer-to-peer sono una delle maggiori fonti di  software illegale, musica e film su internet, e come tali sono anche una delle maggiori fonti di malware.
E’ facile essere anonimi su una rete peer-to-peer, e l’anonimato è importante quando si fa qualcosa di illegale, come la distribuzione di malware. Questo non è solo un rischio teorico, perchè malware per Mac è stato distribuito in passato sulle reti peer-to-peer, mascherato da copie pirata di software Mac.
Basta evitare queste reti e comprare solamente il software di cui abbiamo veramente bisogno.

Altri problemi di sicurezza

Si deve anche fare attenzione alle reti wireless aperte (quelle che non richiedono la password di accesso), perchè non si sa mai chi altro può esserci in una tale rete.
Tale persona potrebbe inviare un file non richiesti tramite la messaggistica istantanea, copiare un’applicazione maligna in una cartella pubblica non garantita e qualsiasi numero di altri possibili exploit.
Una tecnica particolarmente sgradevole che è diventata popolare è di ingannare il sistema con un aggiornamento software disponibile mentre in realtà scarica malware.
Quindi non installare gli aggiornamenti software mentre siete su una rete wireless aperta!

Il consiglio finale è comunque di installare in antivirus residente in memoria già all’avvio del Mac per limitare i possibili problemi di sicurezza, ecco la nostra guida sulla scelta degli antivirus.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Attenti all’installazione di Java su Mac, ci sono delle pubblicità

Un amministratore di sistemi Mac ha scoperto che il file di installazione Java, può installare anche  adware, in forma di Ask Toolbar.

Antivirus Mac comparativa

A un certo punto del processo di installazione, viene chiesto se se si vuole installa la toolbar di Ask che è selezionata per impostazione predefinita. Dopo l’instalalzione cercando nel file system si vede che un’estensione è presente nel browser Safari.

Java installazione ask toolbar

A differenza di altri programmi di installazione di adware e crapware indesiderati che abbiamo segnalto di recente, questo sembra installare solo la barra degli strumenti nel browser predefinito. Così, ho ripetuto il processo sia per Chrome e Firefox, e ha scoperto che è stato installato in ciascuna di quelle, come descritto, ma solo per il browser predefinito.

Quesa installazione di Java potrebbe essere un problema per molte persone, poiché Java ha ripetutamente avuto problemi di sicurezza in passato. Per coloro che devono avere Java, dovrete fare attenzione alla procedura di installazione, e non saltarla velocemente come spesso avviene.

Qui la Oracle spiega come evitare queste offerte poco gradite dal pannello di controllo di Java.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Nuovo trojan su Java colpisce anche OS X

E’ stato scoperto un nuovo Trojan che sfrutta una falla su Java, lasciando vulnerabili i anche i computer con Mac OS X oltre a Windows e Linux. Il malware JavaJar-B consente agli hacker di manipolare a distanza il sistema e di nuocere al suo buon funzionamento, aprendo le porte di comunicazione del computer all’installazione di malware convenzionale e anche di ransomware.
Oracle ha reagito velocemente alla vulnerabilità, che interessa anche l’ultima versione di Java, e sta rilasciando una mega patch per risolvere il problema.

Antivirus Mac comparativa

Il problema è così grande che alcuni esperti di sicurezza hanno consigliato agli utenti di disabilitare Java. Altre organizzazioni non governative hanno detto che la vulnerabilità “viene attivamente sfruttata” e che il codice exploit è a disposizione del pubblico. L’US- CERT raccomanda di disabilitare Java nei browser almeno fino a quando non sarà disponibile un aggiornamento da Oracle.
La Apple ha già adottato misure per proteggere i propri utenti Mac OS X. L’ azienda di Cupertino ha già messo questa versione di Java nella lista nera, XProtect.plist, fino a quando una versione sicura di Java verrà rilasciata.
La vulnerabilità funziona su tutte le versioni di plugin Java 1.7.0_10 b18 e Apple ha aggiornato la sua lista nera anche con la versione B19. Di conseguenza, gli antivvirus  installati su Mac OS X dovrebbero impedire al browser di eseguire tutto ciò che funziona o richiede l’attivazione del plugin Java.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Nuovo aggiornamento Java permette di settare il livello di protezione delle Applet

Poche settimane fa Oracle ha rilasciato Java 7u10 (la v1.7 Aggiornamento 10) per Mac. Da quando Java è diventato uno degli obiettivi preferiti dagli hackers per introdursi e fare danni ai sistemi Apple è necessario prestare attenzione agli aggiornamenti quando escono e installarli appena disponibili, perchè in alcuni casi la Oracle può usarli per chiudere falle di vulnerabilità.
Anche se a quanto pare pochi utenti Mac si preoccupano di Java considerandolo al più un accessorio utile ma senza curarsene troppo.

Antivirus Mac comparativa

Qui è dove si può scaricare l’ultima versione di Java 7:

La scorsa estate  Java è stato sfruttato come abbiamo raccontato per trasformare in “zombie” oltre 600mila Mac OSX e questo ci fa inoltre ricordare comesia pericolosa la navigazione web, tranne su specifici siti attendibili. Se pensi di non aver bisogno delle applet Java, si può pensare anche di disinstallarlo o disattivarlo temporaneamente.
Questo è permesso grazie al nuovo aggiornamento:

La possibilità di disabilitare tutte le applicazioni Java in esecuzione nel browser, questa modalità può essere impostata nel Pannello di controllo Java.
La possibilità di selezionare il livello di protezione desiderato per le applet senza firma, applicazioni Java Web Start , e le applicazioni embedded JavaFX che vengono eseguite in un browser e 4 livelli di sicurezza sono supportati.
Questa funzione può essere impostata nel Pannello di controllo Java o utilizzando un comando argomento della riga di installazione.
Nuove finestre di dialogo per avvertire quando il JRE non è sicuro (scaduto o al di sotto della linea di base di sicurezza) e deve essere aggiornato.

Oracle raccomanda di settare il livello di protezione su molto elevato, e di non usare il livello medio, considerato sicuro solo per pochi siti molto affidabili, ma inadatto alla navigazione in generale.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper

Un nuovo virus multipiattaforma anche su Mac OS

Pochi giorni fa, la società di sicurezza aziendale per Mac Intego ha scoperto un malware che ha classificato come un nuovo trojan backdoor chiamata Java, chiamato Jacksbot.A. Le nuove minacce vengono scoperte di continuo ma Intego ha concluso che anche se Jacksbot è una variante dello strumento di accesso remoto Java (RAT) creata dal gruppo Redpois0n jailbreaking, è possibile che colpisca più piattaforme software .

Antivirus Mac comparativa

Intego in primo luogo ha segnalato che la versione del malware trovato è perfettamente funzionante su Windows, e in parte funzionale su OS X e anche su Linux, al momento della scoperta l’impresa di sicurezza lo aveva classificato come “a basso rischio “.
Tuttavia, nuove informazioni più recenti venute da Trend Micro dicono che questa minaccia è stato avvistata in Australia e in Malesia.

Questo malware controlla il sistema operativo prima di continuare la sua attività ed entrambe le società sono d’accordo che Windows è la piattaforma di destinazione principale, nonostante il fatto che il malware funzioni anche su OS X e Linux.
La spiegazione potrebbe essere che i creatori dietro a JACKSBOT potrebbero stare tastando il terreno per un malware di successo multipiattaforma, e potrebbero  essere disposti a investire tempo e risorse per sviluppare il codice in modo più completo. E probabile che gli autori continueranno a migliorare il codice per supportare pienamente l’infezione per OS X e Linux.
Intego ha rivelato che Jacksbot ha le seguenti funzionalità:
Rubare informazioni di sistema.
Carpire screenshot .
esecuzione di attacchi Denial of Service .
Eliminazione di file .
Rubare le password  (tra cui in particolare le password del famoso gioco Minecraft).
Visitare URL remoti, probabilmente per eseguire Clickfraud.

Il malware è in grado di visitare gli URL, creare file e cartelle, eseguire comandi shell, così come rubare informazioni da sequenze di tasti di registrazione e gli eventi del mouse.

La Trend Micro ritiene possibile che il malware si presenti come uno strumento per prendere il controllo del sistema compromesso con alcuni dei comandi seguenti che sono delle vere e proprie backdoor: Chat, file corrotti, GetFile, GetScreen, KillProcess, ListProcess,  Shutdown e VisitURL .Mentre Trend Micro ha rilevato solo poche infezioni fino ad ora, il fatto che gli autori del malware hanno scelto il percorso multipiattaforma mostra che essi possono avere progetti a lungo termine e a largo campo.

Amano sfruttare Java perché è semplicemente più efficiente e permette loro di controllare più di un sistema operativo, più di un browser, e quindi più di una tipologia di utente, anche di Mac.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper

Il Flashback su Mac è un trojan: cos’è e come rimuoverlo

Il virus “Flashback”, che è in realtà un trojan, da quando è stato scoperto ha infettato oltre 600mila computer Mac nel mondo, sembra essere nato su una serie di blog WordPress, ed è partita a marzo soprattutto negli USA e in Canada per poi diffondersi rapidamente.
Secondo gli esperti di sicurezza il virus era iniziato come un trojan nascosto all’interno di un falso aggiornamento del software Adobe. Nel mese di marzo, tuttavia, i creatori del malware hanno cambiato il virus rendendolo trasmissibile tramite molti blog infetti, infatti decine di migliaia di siti WordPress sono stati compromessi, ma come questo passaggio sia accaduto non è ancora chiarito. Le teorie principali sono che i blogger abbiano utilizzato una versione vulnerabile di WordPress
La Apple ha rilasciato un aggiornamento del sistema all’inizio di aprile che mette mano a una vulnerabilità Java e rimosso i danni più comuni del virus Flashback. Ma a fine aprile ancora più di 140mila Mac erano infettati con il virus, che è in grado di intercettare dati privati e di trasmetterli senza che ce ne si accorga.

Antivirus Mac comparativa

Mike Geide, un ricercatore di sicurezza di ZScaler ha detto che “il virus dovrebbe essere un campanello d’allarme per coloro che ancora pensano che il loro Mac è invulnerabile agli attacchi come questo, le minacce esistono, e aumenteranno in futuro”. I Mac sono stati particolarmente colpiti da questo attacco a causa di una vulnerabilità nella versione Apple di Java tramite il browser Safari. Eppure, mentre Oracle ha patchato il problema con Java mesi fa, Apple ha affrontato il problema solo ad aprile, quando ha rilasciato una patch per la vulnerabilità. Ha poi rilasciato una seconda patch il 5 aprile.

Secondo le ultime notizie, Flashback avrebbe usato anche Twitter per continuare a far danni, e sarebbe addirittura in grado di aggiornarsi cercando così di sfuggire agli antivirus. Potrebbe quindi non essere sufficiente rimuoverlo manualmente come suggerito da alcune guide.

Interessanti le motivazioni economiche degli hacker, il trojan infatti oltre a poter carpire dati personali, era in grado di impostare network pubblicitari differenti da Google Adwords e quindi guadagnano sui click degli utenti inconsapevoli, con il rischio anche di finire su siti sospetti.

Per migliorare la sicurezza Mac, in futuro, Geide raccomanda agli utenti di mantenere le versioni aggiornate di Java e di installare un antivirus, che dovrebbe anche ripulire tutti i Mac che sono stati infettati.

 

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper